آیفون های قدیمی اپل و لپ تاپ های Mac در معرض خطر هک شدن قرار دارند

سعید ناصریسعید ناصریسپتامبر 29, 20201min0

کاربرانی که از آیفون های قدیمی اپل و لپ تاپ های Mac به روز نشده استفاده می کنند در معرض خطر هوموگراف IDN قرار دارند.
طبق یک پست در وبلاگ هکر غول جستجوی چینی Xuanwu Security Lab ، غول جستجوی چینی Tencent ، آنها راهی پیدا کرده اند که آیفون های اپل و لپ تاپ های MacBook را جایگزین کنند این یک حمله هوموگراف IDN به انگلیسی است.

محققان امنیتی Tencent دریافته اند که نسخه های قدیمی مرورگر Safari اپل دارای یک نقص امنیتی خاصی هستند که بین حروف بزرگ و یونیکد فرقی نمی گذارد و هر دورا را به همان شیوه نمایش می دهد. به طور خاص ، کلمه لاتین dU + 0064 (d) در مرورگر Safari دقیقاً همان کلمه U + A771 (dum) است ، کاربران به هیچ وجه قادر به تشخیص این تفاوت نیستند و قادر به تشخیص این نیستند که سایت چیست جعلی.

محققان در Tenest با ساختن کپی های مختلف از وب سایت های معروف دنیا (دامنه ها) که حاوی کلمه d هستند ، مانند LinkedIn ، Dropbox ، Reddit و آوردن کاربران به وب سایت ، نشان دادند که چگونه هکرها می توانند از این آسیب پذیری امنیتی سو استفاده کنند. وقتی صاحب تلفن اپل نام کاربری و رمز ورود خود را در سایت جعلی وارد کرد ، به راحتی می توانند آن را بدزدند. این نوع حمله هوموگراف IDN نوعی حمله فیشینگ است.

اگر از نسخه های قدیمی تلفن های Safari و Apple استفاده می کنید ، توجه داشته باشید که ممکن است کلمه d که در نوار آدرس مرورگر خود می بینید دقیقاً d نباشد و جایگزین شده باشد.
کارشناسان امنیتی خاطرنشان کردند که این آسیب پذیری دارندگان تلفن های هوشمند و رایانه های اپل را که از آخرین به روزرسانی سیستم عامل استفاده نمی کنند و دستگاه آنها به روز نشده است ، تهدید می کند. دستگاه های آسیب پذیر شامل آیفون با نسخه iOS 11.4.1 و بالاتر و همچنین iMac و MacBook با سیستم عامل High Sierra macOS تا نسخه 10.13.5 به بالا است.
برای جلوگیری از هک شدن دستگاه خود ، باید دستگاه خود را سریع به روز کرده و به جدیدترین نسخه ارتقا دهید.

لازم به ذکر است که این آسیب پذیری می تواند در مرورگرهای Google Chrome و Firefox نیز وجود داشته باشد ، اما افزونه ای با نام IDN Safe وجود دارد. با نصب این افزونه در مرورگر ، خیالتان راحت می شود از حملات homograph IDN.

لینک دانلود ایمن IDN برای مرورگر Google Chrome:

پلاگین idn safe را برای مرورگر Chrome بارگیری کنید

لینک دانلود ایمن IDN برای مرورگر Firefox:

پلاگین idn safe را برای مرورگر Firefox بارگیری کنید

چقدر این مقاله را دوست داشتید؟

(آرا: 8 رای متوسط: 5)

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

نوزده + 7 =