20 нояМИР / Hi-tech

Опасная "d": как пользователей Apple атакуют из-за буквы

Опасная "d": как пользователей Apple атакуют из-за буквы
Пользователей, которые запоздало устанавливают обновления, предупредили, что буква "d" не всегда является буквой "d", если она отображается в адресной строке Safari

Об этом сообщает портал ZDnet.

Это может показаться неважным, но на самом деле это глобальная проблема, о которой должны знать все пользователи Apple, поскольку они могут стать жертвами того, что исследователи безопасности называют "гомографичнимы атаками IDN".

Идентификаторы гомологий IDN происходят, когда кто-то регистрирует домен с использованием символов Юникода, которые выглядят как стандартные латинские буквы, но не являются таковыми. Например, coinbase.com - это гомографична атака IDM на coinbase.com (обратите внимание на маленькую точку над буквой b).

Такие поддельные домены обычно используются для фишинга, обманывая пользователей: они думают, что заходят в настоящий сайт, однако попадают в подлинно сделанный клон.

В течение прошлого года такие проблемы случались и в обменах криптовалютой. Исследователь безопасности в Tencent Security Xuanwu Lab проанализировал то, как продукты Apple обрабатывают символы Unicode и обнаружил, что Apple отлично справляется с большинством символов, кроме одного - dum (?) (U + A771), частью расширенного набора символов латинского алфавита.

Опасная "d": как пользователей Apple атакуют из-за буквы

Письмо выглядит как обычная латинская буква "d", за исключением того, что она имеет более низкий апостроф. Но исследователь обнаружил, что браузер не отображает маленький нижний апостроф, отражая букву dum как латинскую букву d.

Опасная "d": как пользователей Apple атакуют из-за буквы

Исследователь сообщил о своих выводах Apple, которые выпустили обновление для системы безопасности в июле для Safari, iOS, macOS, tvOS и watchOS.

К сожалению, пользователи, которые не применяли эти обновления прежнему уязвимы для фишинговых атак. Xisigr говорит, что проблема не должна игнорироваться, так как буква d является частью почти 25% всех Топ-10 000 доменов, предоставляя огромное поле для атак.

Некоторые из доменов, которые могут использоваться для атаки включают LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit или GoDaddy.



86% лучших VPN-приложений опасны. Разработчиками 60% лучших бесплатных мобильных VPN-приложений в Google Play Store и Apple Play Store есть граждане Китая, и в большинстве таких приложений очень слабая политика конфиденциальности данных пользователей



Пользователей Instagram проинформировали об уязвимости в безопасности соцсети, которая может привести к открытию их личных паролей широкой общественности




Обсудить на форуме

Добавить комментарий
Личный кабинет
Наши партнеры