"У продовженні цієї війни зацікавлена лише РФ": МЗС України відреагувало на заяву Путіна щодо використання "Орешніка"
Небезпечна "d": як користувачів Apple атакують через літеру
Користувачів, які запізніло встановлюють оновлення, попередили, що літера "d" не завжди є літерою "d", якщо вона відображається в адресному рядку Safari
Зміст
Про це повідомляє портал ZDnet.
Це може здатися неважливим, але насправді це глобальна проблема, про яку повинні знати всі користувачі Apple, оскільки вони можуть стати жертвами того, що дослідники безпеки називають "гомографічними атаками IDN".
Ідентифікатори гомологій IDN відбуваються, коли хтось реєструє домен з використанням символів Юнікоду, які виглядають як стандартні латинські букви, але не є такими. Наприклад, coinḃase.com - це гомографічна атака IDM на coinbase.com (зверніть увагу на маленьку точку над літерою b).
Такі підроблені домени зазвичай використовуються для фішингу, обманюючи користувачів: вони думають, що заходять на справжній сайт, проте потрапляють на достовірно зроблений клон.
Протягом минулого року такі проблеми траплялися і в обмінах криптовалютою. Дослідник безпеки в Tencent Security Xuanwu Lab проаналізував те, як продукти Apple обробляють символи Unicode і виявив, що Apple відмінно справляється з більшістю символів, крім одного - dum (ꝱ) (U + A771), частиною розширеного набору символів латинського алфавіту.
Лист виглядає як звичайна латинська літера "d", за винятком того, що вона має більш низький апостроф. Але дослідник виявив, що браузер не відображує маленький нижній апостроф, відображаючи букву dum як латинську літеру d.
Дослідник повідомив про свої висновки Apple, які випустили оновлення для системи безпеки в липні для Safari, iOS, macOS, tvOS і watchOS.
На жаль, користувачі, які не застосовували ці оновлення, як і раніше уразливі для фішингових атак. Xisigr каже, що проблема не повинна ігноруватися, тому що буква d є частиною майже 25 % усіх Топ-10 000 доменів, надаючи величезне поле для атак.
Деякі з доменів, які можуть використовуватися для атаки включають LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit або GoDaddy.
- 86% кращих VPN-додатків небезпечні. Розробниками 60% кращих безкоштовних мобільних VPN-додатків у Google Play Store і Apple Play Store є громадяни Китаю, і в більшості таких додатків дуже слабка політика конфіденційності даних користувачів
- Користувачів Instagram проінформували про вразливість у безпеці соцмережі, яка може призвести до відкриття їх особистих паролів широкому загалу
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, п'ятниця
22 листопада
2024, четвер
21 листопада
23:04
Другий цьогоріч крок Путіна до ескалації війни, сильної реакції світу немає, - Зеленський про удар ракетою нового типу
23:03
Ексклюзив
Ми не повинні дозволяти казати, що програємо війну без підтримки США, треба шукати варіанти, - Княжицький
21:51
Кремль заявив, що попередив США про удар ракетою нового типу, Білий дім - що повідомив Україні та союзникам
19:56
Оновлено
Путін заявив, що РФ вдарила по Дніпру новою балістичною ракетою середньої дальності "Орешнік"
19:42
Оновлено
МКС видав ордер на арешт Нетаньягу. В Єрусалимі назвали рішення "антисемітським", а в ЄС пообіцяли заарештувати прем'єра Ізраїлю
18:59
"Ніхто не блефує": президент Сербії Вучич прокоментував ймовірний удар РФ міжконтинентальною ракетою
18:46
Одна та дві черги: Укренерго оприлюднило інформацію про відключення електроенергії на 22 листопада
18:38
Оновлено
Росіяни атакували ракетою адмінбудівлю в Кривому Розі: кількість поранених зросла до 31, серед них діти
18:28
Огляд
S.T.A.L.K.E.R. 2. Гра, яку чекали 15 років. Усе, що треба знати про український феномен гейм-індустрії
17:49
Міністр оборони Британії Гілі пообіцяв посилити підтримку України через "дуже явну ескалацію з боку Путіна"
17:33
Ексклюзив
"Залишилось протриматися ще місяць, а далі буде все позитивно": енергетичний експерт про імпорт електроенергії
17:30
Ексклюзив
Використовувати без ядерного боєзаряду нема сенсу: Defense Express про міжконтинентальну ракету "Рубеж"
