Safari Tarayıcı
Bir Apple kullanıcısıysanız, muhtemelen en son güncellemelerinizi yüklediniz, ancak yoksa, sizi bir kimlik avı saldırısına yönlendirebilecek ilginç bir sorun olduğundan sığ sularda yürüyor olabilirsiniz.
Yakın zamanda yapılan bir bulguda Tencent Güvenlik Xuanwu Laboratuvarı Safari tarayıcısının web sitesi URL'sinin gittiği adres çubuğunda göründüğünde, bildiğimiz şekliyle 'd' harfi düşündüğümüz gibi değildir. Safari tarayıcısı, Latince 'dum' (ꝱ) harfini normal bir alfabe olarak görüntüler.
IDN parodi
İlk başta bunun büyük bir sorun olmadığını düşünebilirsiniz, ancak aslında tam tersidir. Saldırganlar, içinde 'd' harfi bulunan sahte web sitelerini oldukça kolay bir şekilde oluşturabilir ve alfabeyi Latin 'dum' ile değiştirebilir ve ardından Safari tarayıcısı gerisini halledecek ve onu normal web sayfasının adı olarak görüntüleyecektir. En sevdiğiniz web sitelerinin çoğunun alan adlarında bu alfabe bulunduğunu.
Bu tür bir saldırıya IDN homografı , burada saldırgan, günlük kullanımımızda karşılaştığımız normal İngilizce alfabe yerine benzer bir Unicode karakteri kullanarak bir alan adı kaydeder.
Unicode farkı
- laboratuvar Tencent
Google'ın İlk 10K alan adlarında, web sitesi alan adlarının yaklaşık% 25'inin içinde alfabe vardır. Bunlardan bazıları linkedin.com , adobe.com , dropbox.com , reddit.com ve liste devam ediyor.
Bu sorunun keşfinden beri Tencent bulgularını, Temmuz ayında bir güvenlik güncellemesi yayınlayan ve ardından sorunu çözen Apple'a bildirdi. Cihazlarını güncellemeyen insanlardan biriyseniz, işte bunu yapmak ve en sevdiğiniz web sayfalarının kimliğine bürünmeyi içeren herhangi bir kimlik avı saldırısından korunmak için başka bir neden ve yine de güncelleme yapmak istemiyorsanız, o zaman şu D'lere dikkat et.
