live
Супутник ASTRA-4A 12073 МГц. Поляризація-Н. Символьна швидкість 27500 Ксимв/с. FEC 3/4

Небезпечна "d": як користувачів Apple атакують через літеру

Користувачів, які запізніло встановлюють оновлення, попередили, що літера "d" не завжди є літерою "d", якщо вона відображається в адресному рядку Safari

Про це повідомляє портал ZDnet.

Це може здатися неважливим, але насправді це глобальна проблема, про яку повинні знати всі користувачі Apple, оскільки вони можуть стати жертвами того, що дослідники безпеки називають "гомографічними атаками IDN".

Ідентифікатори гомологій IDN відбуваються, коли хтось реєструє домен з використанням символів Юнікоду, які виглядають як стандартні латинські букви, але не є такими. Наприклад, coinḃase.com - це гомографічна атака IDM на coinbase.com (зверніть увагу на маленьку точку над літерою b).

Такі підроблені домени зазвичай використовуються для фішингу, обманюючи користувачів: вони думають, що заходять на справжній сайт, проте потрапляють на достовірно зроблений клон.

Протягом минулого року такі проблеми траплялися і в обмінах криптовалютою. Дослідник безпеки в Tencent Security Xuanwu Lab проаналізував те, як продукти Apple обробляють символи Unicode і виявив, що Apple відмінно справляється з більшістю символів, крім одного - dum (ꝱ) (U + A771), частиною розширеного набору символів латинського алфавіту.

Лист виглядає як звичайна латинська літера "d", за винятком того, що вона має більш низький апостроф. Але дослідник виявив, що браузер не відображує маленький нижній апостроф, відображаючи букву dum як латинську літеру d.

Дослідник повідомив про свої висновки Apple, які випустили оновлення для системи безпеки в липні для Safari, iOS, macOS, tvOS і watchOS.

На жаль, користувачі, які не застосовували ці оновлення, як і раніше уразливі для фішингових атак.  Xisigr каже, що проблема не повинна ігноруватися, тому що буква d є частиною майже 25 % усіх Топ-10 000 доменів, надаючи величезне поле для атак.

Деякі з доменів, які можуть використовуватися для атаки включають LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit або GoDaddy.

 

Все по темі

новини партнерів

13 грудня, 2018 четвер

13 грудня, 2018 четвер

12 грудня, 2018 середа

Відео

Введіть слово, щоб почати