ΑρχικήsecurityApple: Τα security updates σας προστατεύουν από IDN homograph attacks

Apple: Τα security updates σας προστατεύουν από IDN homograph attacks

Apple

Πόσο συχνά αναβαθμίζετε τις Apple συσκευές σας; Σε περίπτωση που αμελείτε τις αναβαθμίσεις, ανατρέξτε τώρα στο κινητό σας και κάντε άμεσα update το λογισμικό και τις εφαρμογές για ένα πολύ σημαντικό λόγο που θα εξηγήσουμε παρακάτω.

Οι περισσότεροι από τους χρήστες των συσκευών της Apple εγκαθιστούν το νέο λογισμικό και αναβαθμίζουν τις εφαρμογές στη ώρα τους αλλά υπάρχει και μια μικρή κατηγορία ανθρώπων που για δικούς τους λόγους αμελούν να κάνουν εγκαίρως τα updates. Αν ανήκετε στη δεύτερη κατηγορία, τότε οφείλετε να είστε ιδιαίτερα προσεκτικοί με το γράμμα “d”, το οποίο δεν αναπαριστά πάντα το ίδιο γράμμα του λατινικού αλφαβήτου όπως το ξέρουμε. Για την ακρίβεια, ο κίνδυνος εντοπίζεται κάθε φορά που βλέπετε αυτό το γράμμα στη μπάρα διεύθυνσης url στο Safari. Με μια πρώτη ματιά, φαίνεται σαν να μην υπάρχει κίνδυνος αλλά ουσιαστικά πρόκειται για σημαντικό πρόβλημα, ιδίως για τους χρήστες της Apple που δεν έχουν το τελευταίο OS λογισμικό. Σύμφωνα με τους ερευνητές ασφαλείας, υπάρχει μεγάλη πιθανότητα να βρεθούν πολλά θύματα από επιθέσεις. Μάλιστα για αυτές τις επιθέσεις απέδωσαν την ακόλουθη ονομασία: «IDN homograph attacks».

Πώς και πότε πραγματοποιούνται οι IDN homograph attacks;

Οι συγκεκριμένες επιθέσεις συμβαίνουν κάθε φορά που ο χρήστης πληκτρολογεί το domain στο browser και χρησιμοποιεί Unicode χαρακτήρες, οι οποίοι μοιάζουν με λατινικούς χαρακτήρες. Για παράδειγμα, το coinḃase.com αποτελεί μία IDN homograph επίθεση για το επίσημο coinbase.com (παρατηρήστε την τελεία πάνω από το γράμμα b). Αν και αυτά τα domain μοιάζουν μεταξύ τους, χρησιμοποιούνται για να εξαπατήσουν τους χρήστες που νομίζουν πως θα πλοηγηθούν σε κανονικό site.

Κατά καιρούς έχουν αναφερθεί τέτοιες επιθέσεις αλλά σύμφωνα με ερευνητές, η Apple προστατεύει τα mobile σας από Unicode χαρακτήρες, με εξαίρεση τους χαρακτήρες που μοιάζουν με το γράμμα d. Ειδικότερα, το safari μετατρέπει οποιοδήποτε χαρακτήρα μοιάζει με το “d”  στην κανονική μορφή του γράμματος, αφαιρώντας οποιοδήποτε σύμβολο, οπότε είναι πολύ εύκολο να μην καταλάβει ο χρήστης πως πρόκειται για επίθεση.

Οι ερευνητές ισχυρίζονται πως το πρόβλημα είναι ανησυχητικό, καθώς το γράμμα d αντιστοιχεί στο 25% του συνόλου των domains. Το πρόβλημα φυσικά αφορά όλους όσους δεν έχουν αναβαθμίσει το κινητό τους και καλό είναι να προβούν άμεσα στα updates για να αποφευχθούν προβλήματα, σχετικά με την ασφάλεια των Apple συσκευών τους.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS