Главная English Львов
Espreso.tv
ru ua en
Главная
English Львов
Война с Россией: хроника
Объясняем
Главная Технологии Опасная "d": как пользователей Apple атакуют из-за буквы

Опасная "d": как пользователей Apple атакуют из-за буквы

20 ноября, 2018 вторник
13:00
Технологии

Пользователей, которые запоздало устанавливают обновления, предупредили, что буква "d" не всегда является буквой "d", если она отображается в адресной строке Safari

Об этом сообщает портал ZDnet.

Это может показаться неважным, но на самом деле это глобальная проблема, о которой должны знать все пользователи Apple, поскольку они могут стать жертвами того, что исследователи безопасности называют "гомографичнимы атаками IDN".

Идентификаторы гомологий IDN происходят, когда кто-то регистрирует домен с использованием символов Юникода, которые выглядят как стандартные латинские буквы, но не являются таковыми. Например, coinḃase.com - это гомографична атака IDM на coinbase.com (обратите внимание на маленькую точку над буквой b).

Такие поддельные домены обычно используются для фишинга, обманывая пользователей: они думают, что заходят в настоящий сайт, однако попадают в подлинно сделанный клон.

В течение прошлого года такие проблемы случались и в обменах криптовалютой. Исследователь безопасности в Tencent Security Xuanwu Lab проанализировал то, как продукты Apple обрабатывают символы Unicode и обнаружил, что Apple отлично справляется с большинством символов, кроме одного - dum (ꝱ) (U + A771), частью расширенного набора символов латинского алфавита.

Письмо выглядит как обычная латинская буква "d", за исключением того, что она имеет более низкий апостроф. Но исследователь обнаружил, что браузер не отображает маленький нижний апостроф, отражая букву dum как латинскую букву d.

Исследователь сообщил о своих выводах Apple, которые выпустили обновление для системы безопасности в июле для Safari, iOS, macOS, tvOS и watchOS.

К сожалению, пользователи, которые не применяли эти обновления прежнему уязвимы для фишинговых атак. Xisigr говорит, что проблема не должна игнорироваться, так как буква d является частью почти 25% всех Топ-10 000 доменов, предоставляя огромное поле для атак.

Некоторые из доменов, которые могут использоваться для атаки включают LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit или GoDaddy.

 

Теги:
Новости
кибератаки
Технологии
Киев
+18°C
  • Киев
  • Львов
  • Винница
  • Днепр
  • Донецк
  • Житомир
  • Запорожье
  • Ивано-Франковск
  • Кропивницкий
  • Луганск
  • Луцк
  • Николаев
  • Одесса
  • Полтава
  • Ровно
  • Сумы
  • Симферополь
  • Тернополь
  • Ужгород
  • Харьков
  • Херсон
  • Хмельницкий
  • Черкасси
  • Черновцы
  • Чернигов
  • USD 39.42
    Покупка 39.42
    Продажа 39.9
  • EUR
    Покупка 42.16
    Продажа 42.92
e-live
  • Актуальное
  • Важное
Больше новостей
Про нас

Перепечатка и иное использование материалов, размещенных на сайте разрешается при условии ссылки на espreso.tv. Интернет-издания могут использовать материалы сайта, размещать видео при условии ссылки на espreso.tv. Запрещено копирование и использование материалов, в которых содержится ссылка на агентства Интерфакс-Украина, УНИАН, Reuters, Associated Press. Материалы обозначены меткой "Реклама", "Новости компаний", "Пресс-релиз", "PR", "Партнерский материал" публикуются на правах рекламы, по вопросам рекламы обращайтесь по адресу [email protected]. Курсы валют предоставлены kurs.com.ua


  • © 2024 ESPRESO.TV