Apple το γράμμα d δεν είναι πάντα d

Αν και οι περισσότεροι χρήστες της Apple εγκαθιστούν άμεσα τις ενημερώσεις, υπάρχει πάντα και μια εξαίρεση. Αν είστε ένας από από αυτούς που δεν ενημερώνουν τις συσκευές τους, θα πρέπει να γνωρίζετε ότι το γράμμα “d” δεν είναι πάντα το γράμμα “d” όταν εμφανίζεται στη διευθύνσεων του Safari.

Μπορεί να μην σας ακούγεται σοβαρό, αλλά είναι ένα πολύ σημαντικό πρόβλημα γιατί μπορεί να σας οδηγήσει σε περιπέτειες σύμφωνα με διάφορους ερευνητές ασφαλείας.Apple

Οι επιθέσεις ομογραφίας IDN μπορούν να πραγματοποιηθούν αν γράψετε ένα domain με χαρακτήρες Unicode που μοιάζουν με τυπικά λατινικά γράμματα, όμως δεν είναι.
Τα domains αυτά χρησιμοποιούνται για phishing, και εξαπατούν τους χρήστες να νομίζουν ότι έχουν σε ένα κανονικό site αντί για ένα έξυπνα δημιουργημένο κλώνο.

Ο Xisigr, ένας ερευνητής ασφάλειας στο Tencent Security Xuanwu Lab, ανακάλυψε πώς διαχειρίζονται τα προϊόντα της Apple τους Unicode χαρακτήρες.

Αυτό που διαπίστωσε ο ερευνητής είναι ότι η Apple έχει κάνει καλή δουλειά με τους περισσότερους Unicode χαρακτήρες, από έναν που είναι το γράμμα dum (ꝱ) (U+A771).

Ο χαρακτήρας μοιάζει με ένα κανονικό γράμμα ‘d’, εκτός από το ότι διαθέτει και μια χαμηλότερη απόστροφο. Ο xisigr λοιπόν ανακάλυψε ότι ο Safari δεν εμφάνιζε την αποστρόφο, αλλά έδειχνε το γράμμα dum ως το λατινικό γράμμα d.

Ο ερευνητής ανέφερε τα ευρήματά του στην Apple, η οποία κυκλοφόρησε ενημερώσεις ασφαλείας τον Ιούλιο για την εφαρμογή Safari, και τα λογισμικά για iOS, macOS, tvOS και watchOS.

______________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).