Ang Mga Gumagamit ng Apple na Hindi Tumatakbo Ang Pinakabagong Update sa Seguridad ay Mahahanap ang Kanilang Sarili Sa Isang Nagtataka na Suliranin

Balita
Seguridad / Ang Mga Gumagamit ng Apple na Hindi Tumatakbo Ang Pinakabagong Update sa Seguridad ay Mahahanap ang Kanilang Sarili Sa Isang Nagtataka na Suliranin 1 minuto basahin

Safari Browser



Kung ikaw ay isang gumagamit ng Apple malamang na na-install mo ang iyong pinakabagong mga pag-update, ngunit kung hindi mo gagawin, maaari kang lumakad sa mababaw na tubig dahil may isang kakaibang problema na maaaring humantong sa iyo sa isang pag-atake ng phishing.

Sa isang kamakailang paghanap ng Tencent Security Xuanwu Lab , ang titik na 'd' na alam natin, hindi kung ano ang iniisip natin, kapag nakikita sa address bar ng browser ng Safari kung saan napupunta ang URL ng website. Ipinapakita ng browser ng Safari ang Latin na ‘dum’ (ꝱ) bilang isang regular na alpabeto.

hindi mabubuksan ang calculator gamit ang built-in na account ng administrator

Spoof ng IDN



Sa una maaari mong isipin na ito ay hindi isang malaking pakikitungo ngunit ito ay talagang kabaligtaran. Ang mga nag-atake ay maaaring madaling lumikha ng mga spoof na website na mayroong titik na 'd' sa kanila at palitan ang alpabeto ng Latin 'dum' at pagkatapos ay gagawin ng browser ng Safari ang natitira at ipapakita ito bilang pangalan ng regular na webpage at nagkataon na na marami sa iyong mga paboritong website ang may alpabeto na ito sa kanilang domain name.



Ang ganitong uri ng pag-atake ay tinatawag IDN homograp , kung saan ang nag-atake ay nagrerehistro ng isang pangalan ng domain gamit ang isang magkatulad na character na Unicode kapalit ng regular na alpabetong Ingles na nakatagpo namin sa aming pang-araw-araw na paggamit.

9anime hindi naglo-load

Pagkakaiba ng Unicode
- lab Tencent

hindi namin mahanap ang iyong microphone xbox app

Sa Nangungunang mga pangalan ng domain ng 10K ng Google, halos 25% ng mga pangalan ng domain ng mga website ang mayroong alpabeto ’sa kanila. Ang ilan sa mga ito ay naka-linkin.com , adobe.com , dropbox.com , reddit.com , at nagpapatuloy ang listahan.



Mula nang matuklasan ang isyung ito Tencent ay iniulat ang kanilang mga natuklasan sa Apple na nagbigay ng isang pag-update sa seguridad noong Hulyo na pagkatapos ay naayos ang problema. Kung ikaw ay isa sa mga taong hindi nag-a-update ng kanilang mga aparato kung gayon narito ang isa pang dahilan upang gawin ito at maging ligtas mula sa anumang uri ng pag-atake ng phishing na maaaring kasangkot sa pagpapanggap ng iyong mga paboritong web page at kung ayaw mo pa ring mag-update, pagkatapos ay abangan lamang ang mga D's.