Safari-webbläsare
Om du är en Apple-användare har du förmodligen dina senaste uppdateringar installerade, men om du inte gör det kanske du går i grunt vatten eftersom det finns ett märkligt problem som kan leda dig mot ett nätfiskeattack.
I en ny upptäckt av Tencent Security Xuanwu Lab , bokstaven 'd' som vi känner den, är inte vad vi tror att den är, sett i Safari-webbläsarens adressfält där webbadressen går. Safari-webbläsaren visar det latinska 'dum' (ꝱ) som ett vanligt alfabet.
IDN spoof
Först kan du tro att detta inte är en stor sak men det är faktiskt tvärtom. Angripare kan ganska enkelt skapa spoofwebbplatser som har bokstaven 'd' och ersätta alfabetet med den latinska 'dum' och då gör webbläsaren Safari resten och visar den som den vanliga webbsidans namn och det råkar bara vara att många av dina favoritwebbplatser har detta alfabet i sitt domännamn.
Denna typ av attack kallas IDN-homograf , där angriparen registrerar ett domännamn med en likartad Unicode-karaktär istället för det vanliga engelska alfabetet som vi stöter på i vår dagliga användning.
Unicode-skillnad
- lab Tencent
I Googles topp 10K-domännamn har cirka 25% av webbplatsernas domännamn alfabetet. Några av dessa är linkedin.com , adobe.com , dropbox.com , reddit.com och listan fortsätter.
Sedan upptäckten av denna fråga Tencent har rapporterat sina resultat till Apple som utfärdade en säkerhetsuppdatering i juli som sedan åtgärdade problemet. Om du är en av de personer som inte uppdaterar sina enheter så är det här en annan anledning att göra det och vara säker från alla typer av nätfiskeattacker som kan innebära imitation av dina favoritsidor och om du fortfarande inte vill uppdatera sedan bara se upp för dessa D's.
