Os usuários da Apple que não estão executando a atualização de segurança mais recente podem se encontrar em um problema curioso

Segurança / Os usuários da Apple que não estão executando a atualização de segurança mais recente podem se encontrar em um problema curioso 1 minuto lido

Navegador Safari

Se você é um usuário da Apple, provavelmente tem suas atualizações mais recentes instaladas, mas se não tiver, então você pode estar caminhando em águas rasas, pois há um problema curioso que pode levá-lo a um ataque de phishing.

Em uma descoberta recente de Tencent Security Xuanwu Lab , a letra 'd' como a conhecemos, não é o que pensamos que é, quando vista na barra de endereço do navegador Safari, onde o URL do site vai. O navegador Safari exibe o latim ‘dum’ (ꝱ) como um alfabeto regular.



Paródia de IDN



A princípio, você pode pensar que isso não é grande coisa, mas na verdade é o oposto. Os invasores podem facilmente criar sites falsos que têm a letra 'd' e substituir o alfabeto pelo latino 'dum' e então o navegador Safari fará o resto e o exibirá como o nome de uma página da web normal, e por acaso é que muitos de seus sites favoritos têm esse alfabeto em seus nomes de domínio.



Este tipo de ataque é chamado Homógrafo IDN , em que o invasor registra um nome de domínio usando um caractere Unicode semelhante no lugar do alfabeto inglês regular que encontramos em nosso uso diário.

Diferença Unicode
- laboratório Tencent

Nos 10 mil principais nomes de domínio do Google, cerca de 25% dos nomes de domínio de sites possuem o alfabeto. Alguns destes são linkedin.com , adobe.com , dropbox.com , reddit.com , E a lista continua.



Desde a descoberta deste problema Tencent relatou suas descobertas à Apple, que lançou uma atualização de segurança em julho que corrigiu o problema. Se você é uma daquelas pessoas que não atualiza seus dispositivos, aqui está outro motivo para fazê-lo e esteja protegido de qualquer tipo de ataque de phishing que possa envolver a falsificação de identidade de suas páginas favoritas e, se ainda assim não quiser atualizar, em seguida, basta olhar para aqueles D's.