Apple उपयोगकर्ता नवीनतम सुरक्षा अद्यतन नहीं चला रहा है वह एक जिज्ञासु समस्या में खुद को पा सकता है

सुरक्षा / Apple उपयोगकर्ता नवीनतम सुरक्षा अद्यतन नहीं चला रहा है वह एक जिज्ञासु समस्या में खुद को पा सकता है 1 मिनट पढ़ा

सफ़ारी ब्राउज़र



यदि आप एक Apple उपयोगकर्ता हैं, तो संभवतः आपके पास अपने नवीनतम अपडेट इंस्टॉल हैं, लेकिन यदि आप नहीं करते हैं, तो आप उथले पानी में चल सकते हैं क्योंकि एक जिज्ञासु समस्या है जो आपको फ़िशिंग हमले की ओर ले जा सकती है।

द्वारा हाल ही में एक खोज में Tencent सुरक्षा Xuanwu लैब अक्षर the d ’जैसा कि हम जानते हैं, यह नहीं है कि हम क्या सोचते हैं, जब सफारी ब्राउज़र के एड्रेस बार में देखा जाता है, जहां वेबसाइट URL जाता है। सफ़ारी ब्राउज़र एक नियमित वर्णमाला के रूप में लैटिन 'डम' (as) को प्रदर्शित करता है।



आईडीएन स्पूफ



पहले तो आप सोच सकते हैं कि यह कोई बड़ी बात नहीं है, लेकिन वास्तव में यह बिल्कुल विपरीत है। हमलावर काफी आसानी से स्पूफ वेबसाइट बना सकते हैं, जिसमें उनके पास 'डी' अक्षर होता है और वर्णमाला को लैटिन 'डम' से बदल दिया जाता है और फिर सफारी ब्राउज़र बाकी काम करेगा और इसे नियमित वेबपेज के नाम के रूप में प्रदर्शित करेगा और ऐसा ही होता है आपकी बहुत सी पसंदीदा वेबसाइटों के डोमेन नाम में यह वर्णमाला है।



इस प्रकार के हमले को कहा जाता है IDN होमोग्राफ , जिसमें हमलावर नियमित रूप से अंग्रेजी वर्णमाला के स्थान पर एक लुक-अलाइक यूनिकोड वर्ण का उपयोग करते हुए एक डोमेन नाम पंजीकृत करता है जो हम अपने दिन-प्रतिदिन के उपयोग में आते हैं।

यूनिकोड अंतर
- लैब Tencent

Google के शीर्ष 10K डोमेन नामों में, लगभग 25% वेबसाइटों के डोमेन नाम में वर्णमाला है। इनमें से कुछ हैं linkedin.com , adobe.com , dropbox.com , reddit.com , और सूची खत्म ही नहीं होती।



इस मुद्दे की खोज के बाद से Tencent जुलाई में एक सुरक्षा अद्यतन जारी करने वाले Apple को अपने निष्कर्षों की सूचना दी है जिसने तब समस्या को ठीक किया। यदि आप उन लोगों में से हैं, जो अपने उपकरणों को अपडेट नहीं करते हैं, तो यहां ऐसा करने का एक और कारण है और किसी भी प्रकार के फ़िशिंग हमले से सुरक्षित रहना, जिसमें आपके पसंदीदा वेब पृष्ठों का प्रतिरूपण शामिल हो सकता है और यदि आप अभी भी अपडेट नहीं करना चाहते हैं, तो तो बस उन डी के लिए बाहर देखो।