Αν και οι περισσότεροι χρήστες της Apple εγκαθιστούν άμεσα τις ενημερώσεις, υπάρχει πάντα και μια εξαίρεση. Αν είστε ένας από από αυτούς που δεν ενημερώνουν τις συσκευές τους, θα πρέπει να γνωρίζετε ότι το γράμμα “d” δεν είναι πάντα το γράμμα “d” όταν εμφανίζεται στη γραμμή διευθύνσεων του Safari.
Μπορεί να μην σας ακούγεται σοβαρό, αλλά είναι ένα πολύ σημαντικό πρόβλημα γιατί μπορεί να σας οδηγήσει σε περιπέτειες σύμφωνα με διάφορους ερευνητές ασφαλείας.
Οι επιθέσεις ομογραφίας IDN μπορούν να πραγματοποιηθούν αν γράψετε ένα domain name με χαρακτήρες Unicode που μοιάζουν με τυπικά λατινικά γράμματα, όμως δεν είναι.
Τα domains αυτά χρησιμοποιούνται για phishing, και εξαπατούν τους χρήστες να νομίζουν ότι έχουν πρόσβαση σε ένα κανονικό site αντί για ένα έξυπνα δημιουργημένο κλώνο.
Ο Xisigr, ένας ερευνητής ασφάλειας στο Tencent Security Xuanwu Lab, ανακάλυψε πρόσφατα πώς διαχειρίζονται τα προϊόντα της Apple τους Unicode χαρακτήρες.
Αυτό που διαπίστωσε ο ερευνητής είναι ότι η Apple έχει κάνει καλή δουλειά με τους περισσότερους Unicode χαρακτήρες, εκτός από έναν που είναι το γράμμα dum (ꝱ) (U+A771).
Ο χαρακτήρας μοιάζει με ένα κανονικό γράμμα ‘d’, εκτός από το ότι διαθέτει και μια χαμηλότερη απόστροφο. Ο xisigr λοιπόν ανακάλυψε ότι ο Safari δεν εμφάνιζε την αποστρόφο, αλλά έδειχνε το γράμμα dum ως το λατινικό γράμμα d.
Ο ερευνητής ανέφερε τα ευρήματά του στην Apple, η οποία κυκλοφόρησε ενημερώσεις ασφαλείας τον Ιούλιο για την εφαρμογή Safari, και τα λογισμικά για iOS, macOS, tvOS και watchOS.
______________________
- Vestel Venus Z20 της Τουρκίας το απελπισμένο μποϊκοτάζ
- Πτώση στις πωλήσεις του iPhone, εντυπωσιακή αύξηση της Xiaomi
- Microsoft: λουκέτο στο Hotfix service
