いわゆるIDNホモグラフ攻撃について聞いたことがありますか? この攻撃は、マシンを定期的に更新しないMacユーザーを危険にさらします.
スクリプトスプーフィング攻撃とも呼ばれます, IDN (国際化ドメイン名) 攻撃により、攻撃者は、多くのキャラクターが似ているという事実を利用して、通信しているリモートシステムについてオンラインユーザーを欺くことができます。.
すなわち, このような攻撃は、標準のラテン文字のように見えるUnicode文字を使用してドメインを登録したときに発生する可能性がありますが、実際にはそうではありません。.
これが例です: coinḃase.com のIDMホモグラフ攻撃です coinbase.com, 2つの違いは、文字の上にある小さな点だけです。 “b” 最初のケースでは. Macも, 問題は「d」の文字を中心に展開します, 脆弱性にはCVE-2018-4277番号が割り当てられています.
CVE-2018-4277技術的説明
Applehttpsで説明されているように://support.apple.com/en-us/HT208854, 脆弱性はOSXElCapitanに影響します 10.11.6, macOSSierra 10.12.6, およびmacOSHighSierra 10.13.4, 悪意のあるWebサイトにアクセスすることでトリガーされる可能性があります, 結果として アドレスバーのなりすまし:
影響: 悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましにつながる可能性があります
説明: URLの処理になりすましの問題が存在しました. この問題は、入力検証を改善することで解決されました.
この脆弱性は、Tencent SecurityXuanwuLabのセキュリティ研究者によって発見されました。, Apple製品がUnicode文字をどのように処理するかを調査することにしたのは誰ですか. この主題に対する彼の関心は、過去数か月に登録されたIDMホモグラフ攻撃の増加によって引き起こされました。.
全体, 研究者の分析は、AppleのほとんどのUnicode文字の処理がかなり良いことを示しました, 1文字を除いて–文字 ダム (ꝱ) (U + A771), これは拡張ラテンアルファベット文字セットの一部です.
私の研究では, ラテン小文字のダムを見つけました (U + A771) グリフはラテン小文字のDに非常に似ています (U + 0064) Apple製品で. Unicodeのグリフ標準から (U + A771), dの後に小さなアポストロフィがあるはずです。, しかし、これはアップル製品では完全に無視されます, 研究者は書いた.
「攻撃者は、を含むすべてのドメイン名をスプーフィングできます。 “d” キャラクター」. これは約 25% Googleトップ10Kドメイン名のウェブサイトドメイン名の一部がなりすましている可能性があります, 'd'文字を持っているので.
研究者も 提供された 攻撃のビデオデモ. この攻撃の影響を受ける可能性のあるドメインには、LinkedInが含まれます, Baidu, ドロップボックス, アドビ, WordPress, Reddit, またはGoDaddy, 他の多くの有名なウェブサイトの中で.
Appleユーザーが自分自身を守るために何ができるか? 何らかの理由で更新できない場合, Appleユーザーは、SafariのURLバーにある「d」の文字を注意深く調べることで特に注意することができます。, 結局「d」の文字ではないかもしれないので. 7月のAppleのセキュリティパッチを適用できない場合, 別のブラウザを使用することをお勧めします.