Safari-browser
Hvis du er en Apple-bruger, har du sandsynligvis dine nyeste opdateringer installeret, men hvis du ikke gør det, går du muligvis i lavt vand, da der er et underligt problem, der kan føre dig mod et phishing-angreb.
I en nylig konstatering af Tencent Security Xuanwu Lab , bogstavet 'd', som vi kender det, er ikke, hvad vi tror, det er, når det ses i Safari-browserens adresselinje, hvor webadressen går. Safari-browseren viser den latinske 'dum' (ꝱ) som et almindeligt alfabet.
IDN spoof
I starten tror du måske, at dette ikke er en big deal, men det er faktisk tværtimod. Angribere kan ret nemt oprette spoof-websteder, der har bogstavet 'd', og erstatte alfabetet med det latinske 'dum', og så vil Safari-browseren gøre resten og vise det som navnet på den almindelige webside, og det tilfældigvis bare er at mange af dine yndlingswebsteder har dette alfabet i deres domænenavn.
Denne type angreb kaldes IDN homograf , hvor angriberen registrerer et domænenavn ved hjælp af et ensartet Unicode-tegn i stedet for det almindelige engelske alfabet, som vi støder på i vores daglige brug.
Unicode forskel
- lab Tencent
I Googles Top 10K-domænenavne har ca. 25% af webstedets domænenavne alfabetet. Nogle af disse er linkedin.com , adobe.com , dropbox.com , reddit.com , og listen fortsætter.
Siden opdagelsen af dette emne Tencent har rapporteret deres fund til Apple, der udsendte en sikkerhedsopdatering i juli, som derefter løste problemet. Hvis du er en af de mennesker, der ikke opdaterer deres enheder, er her en anden grund til at gøre det og være sikker på enhver form for phishing-angreb, der kan involvere efterligning af dine yndlingswebsider, og hvis du stadig ikke vil opdatere, så bare se efter de D'er.