Новости

Опасная "d": как пользователей Apple атакуют через букву

20 ноября 2018 13:15

Пользователей, которые вовремя не обновили свое устройство, предупредили, что буква "d" не всегда является буквой "d", если она отображается в адресной строке Safari.

Об этом сообщает "Еспресо" со ссылкой на портал ZDnet.

Это может показаться неважным, но на самом деле это глобальная проблема, о которой должны знать все пользователи Apple, поскольку они могут стать жертвами того, что исследователи безопасности называют "гомографичнимы атаками IDN".

Идентификаторы гомологий IDN происходят, когда кто-то регистрирует домен с использованием символов Юникода, которые выглядят как стандартные латинские буквы, но не являются таковыми. Например, coinḃase.com - это гомографическая атака IDM на coinbase.com (обратите внимание на маленькую точку над буквой b).

Такие поддельные домены обычно используются для фишинга, обманывая пользователей: они думают, что заходят на настоящий сайт.

В течение прошлого года такие проблемы случались и в обменах криптовалюта. Исследователь безопасности в Tencent Security Xuanwu Lab проанализировал то, как продукты Apple обрабатывают символы Unicode и обнаружил, что Apple отлично справляется с большинством символов, кроме одного - dum (ꝱ) (U + A771), частью расширенного набора символов латинского алфавита.

Письмо выглядит как обычная латинская буква "d", за исключением того, что она имеет более низкий апостроф. Но исследователь обнаружил, что браузер не отображает маленький нижний апостроф, отражая букву dum как латинскую букву d.

Исследователь сообщил о своих выводах Apple, которые выпустили обновление для системы безопасности в июле для Safari, iOS, macOS, tvOS и watchOS.


Реклама
Реклама

ТОП-новости

Последние новости

все новости
Gambling