Небезпечна "d": як користувачів Apple атакують через літеру

20 листопада, 2018 вiвторок
13:00

Користувачів, які запізніло встановлюють оновлення, попередили, що літера "d" не завжди є літерою "d", якщо вона відображається в адресному рядку Safari

Про це повідомляє портал ZDnet.

Це може здатися неважливим, але насправді це глобальна проблема, про яку повинні знати всі користувачі Apple, оскільки вони можуть стати жертвами того, що дослідники безпеки називають "гомографічними атаками IDN".

Ідентифікатори гомологій IDN відбуваються, коли хтось реєструє домен з використанням символів Юнікоду, які виглядають як стандартні латинські букви, але не є такими. Наприклад, coinḃase.com - це гомографічна атака IDM на coinbase.com (зверніть увагу на маленьку точку над літерою b).

Такі підроблені домени зазвичай використовуються для фішингу, обманюючи користувачів: вони думають, що заходять на справжній сайт, проте потрапляють на достовірно зроблений клон.

Протягом минулого року такі проблеми траплялися і в обмінах криптовалютою. Дослідник безпеки в Tencent Security Xuanwu Lab проаналізував те, як продукти Apple обробляють символи Unicode і виявив, що Apple відмінно справляється з більшістю символів, крім одного - dum (ꝱ) (U + A771), частиною розширеного набору символів латинського алфавіту.

Лист виглядає як звичайна латинська літера "d", за винятком того, що вона має більш низький апостроф. Але дослідник виявив, що браузер не відображує маленький нижній апостроф, відображаючи букву dum як латинську літеру d.

Дослідник повідомив про свої висновки Apple, які випустили оновлення для системи безпеки в липні для Safari, iOS, macOS, tvOS і watchOS.

На жаль, користувачі, які не застосовували ці оновлення, як і раніше уразливі для фішингових атак.  Xisigr каже, що проблема не повинна ігноруватися, тому що буква d є частиною майже 25 % усіх Топ-10 000 доменів, надаючи величезне поле для атак.

Деякі з доменів, які можуть використовуватися для атаки включають LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit або GoDaddy.

 

IT
Читайте також:
17 квітня, 2021 субота
Канада призупинила роботу своїх інструкторів в Україні. Названо причину, - CBC
Владимир Зеленский
18 квітня, 2021 неділя
Зеленський не помітив, як Кремль загнав його в безвихідь, - Безсмертний
18 квітня, 2021 неділя
Годі бути наївним з Путіним. Його треба зупиняти, - Макрон
Київ
+10
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 27.85
    Купівля 27.85
    Продаж 28.09
  • EUR
    Купівля 33.28
    Продаж 33.7
  • Актуальне
  • Важливе
2021, понедiлок
19 квітня
21:38
На Донеччині військовий вимагав у громадянина $3 тисячі
21:24
Виплати ФОПам по 8 тис. грн — це мало, але більше в умовах війни і пандемії не виходить, — Біркадзе
21:23
Естонія може розглянути питання про надання притулку Навальному

Опитування

Чи задоволені Ви роботою президента Зеленського?
21:08
Огризко
Путіну потрібна провокація зі спробою відтяпати черговий шмат української землі, - Огризко
20:45
Міністр внутрішніх справ України Арсен Аваков
Будуть величезні втрати для того, хто зайде на нашу землю без згоди, - Аваков про загострення на кордоні
20:38
Єлизавета Богуцька
Вимагаємо від Зеленського розірвати дипломатичні відносини з РФ, - Богуцька
20:13
На Київщині за добу викрили 36 нелегальних гральних закладів
20:00
Влада Ізраїлю уклала договір з Pfizer про покупку ще мільйона доз вакцин
19:47
вода
В окупованому Сімферополі вводять новий графік подачі води: без гарячої
19:25
Ексглава СЗР Божок подав заяву на поновлення в МЗС після 10 місяців відставки
19:17
Максим Степанов
В Україні не вводитимуть загальнонаціональний локдаун на свята, - Степанов
19:05
У Києві почали щеплювати COVID-вакциною Pfizer
18:53
Міна ПОМ-2
Окупанти здійснили дистанційне мінування українських позицій
18:34
Коронавірус ще випробовуватиме на міцність українців, - Степанов про подвійну мутацію
18:21
Терорист "ЛНР"
На окупованій частині Луганщини найманець РФ стріляв з автомата у дівчинку-підлітка, - розвідка
18:20
Російські окупанти в Криму
Росія стягнула до українських кордонів близько 150 000 військових, - Боррель
18:10
Дмитро Разумков
В Україні може з'явитися медичний омбудсмен: Разумков і "слуги" зареєстрували законопроєкт
18:06
Рональд Куман
Боси "Барселони" визначились з майбутнім головного тренера Кумана
17:40
Максим Степанов
Степанов: Після Великодня очікуємо новий спалах захворюваності на коронавірус
17:37
Адам Кадиров
Дивна перемога: 13-річний син Кадирова "тріумфував" на міжнародному боксерському турнірі. Відео
17:34
ОБСЄ
Окупанти вимагають обшук автомобілів місії ОБСЄ та обстрілюють дрони спостерігачів
17:32
covid
У лютому 2021 року в Україні померло на 9% більше людей, ніж у лютому 2020-го, - Держстат
17:24
коронавірус
МОЗ: Понад 1,2 тис. випадків повторного зараження коронавірусом виявили в Україні за березень
17:23
Давид Шартава
20 квітня у Києві прощатимуться із загиблим грузинським добровольцем Давидом Шартавою
17:10
Ексклюзив
Радники президента не знають як користуватися калькулятором, - Шерембей щодо пропозиції Зеленського створити лабораторію з розробки вакцин
17:06
Карпати
Це афера, а не схема: львівські "Карпати" офіційно відмовились брати участь в Суперлізі
17:06
Азовсталь
У Маріуполі стався вибух на "Азовсталі": госпіталізовано майстра, йому зробили ампутацію
17:03
Ізраїль та Греція підписали рекордну оборонну угоду
16:57
порушення карантину
У Києві закрили три ресторани і два клуби за порушення локдауну
16:51
Ліверпуль
УЄФА схвалив реформу Ліги чемпіонів, - ЗМІ
16:51
Park.Art of Rest
Через вечірку в розпал карантину закрили ресторан Дубневичів у Львові
16:46
Ексклюзив
Єлісеєв
Костянтин Єлісєєв: Мета Путіна – не врегулювати ситуацію на Донбасі, а заграбастати всю Україну
16:42
вакцина
Мобільні оператори надали безкоштовний інтернет медикам, які проводять вакцинацію від COVID-19
16:36
Тудор Белуце
Ні-ні-ні! В жодному випадку, - Луческу відмовився залишити в "Динамо" футболіста з АПЛ
16:32
На Луганщині інтернет-провайдер незаконно підключився до радіообладнання військових ООС
На Луганщині інтернет-провайдер незаконно підключився до радіообладнання військових ООС
16:32
військові навчання в Арктиці
Росія почала масштабні військові навчання в Арктиці
16:05
Сергій Марченко
"Поводиться, як персонаж з "12 стільців": Марченко щодо прохання Степанова виділити додаткові кошти для боротьби з COVID-19
16:03
Фестиваль Atlas Weekend
Фестиваль Atlas Weekend цьогоріч пройде без іноземних музикантів
16:02
Александер Чеферін
УЄФА заборонить футболістам Суперліги грати за свої збірні
15:53
хабар
В "Борисполі" росіянин пропонував хабар у 75 тис. рублів за пропуск через кордон в Україну
Більше новин