Safariブラウザ
Appleユーザーの場合は、最新のアップデートがインストールされている可能性がありますが、インストールされていない場合は、フィッシング攻撃につながる可能性のある奇妙な問題があるため、浅瀬を歩いている可能性があります。
最近の発見では Tencent Security Xuanwu Lab 、私たちが知っている文字「d」は、ウェブサイトのURLが表示されるSafariブラウザのアドレスバーに表示された場合、私たちが思っているものではありません。 Safariブラウザは、ラテン語の「ダム」(ꝱ)を通常のアルファベットとして表示します。
IDNのなりすまし
最初はこれは大したことではないと思うかもしれませんが、実際にはまったく逆です。攻撃者は、文字「d」を含むなりすましWebサイトをかなり簡単に作成し、アルファベットをラテン語の「dum」に置き換えることができます。その後、Safariブラウザーが残りを実行し、通常のWebページの名前として表示します。お気に入りのウェブサイトの多くは、ドメイン名にこのアルファベットが含まれています。
このタイプの攻撃はと呼ばれます IDNホモグラフ 、攻撃者は、日常的に使用する通常の英語のアルファベットの代わりに、類似のUnicode文字を使用してドメイン名を登録します。
Unicodeの違い
–ラボTencent
Googleのトップ10Kドメイン名では、ウェブサイトのドメイン名の約25%にアルファベットが含まれています。これらのいくつかは linkedin.com 、 adobe.com 、 dropbox.com 、 reddit.com 、そしてリストは続きます。
この問題の発見以来 テンセント は、7月にセキュリティアップデートを発行したAppleに調査結果を報告し、その後問題を修正しました。あなたがデバイスを更新しない人の1人である場合は、更新するもう1つの理由があり、お気に入りのWebページのなりすましを伴う可能性のあるあらゆる種類のフィッシング攻撃から安全であり、それでも更新したくない場合は、次に、それらのDに注意してください。
![[修正] VirtualBoxエラーNS_ERROR_FAILURE](https://jf-balio.pt/img/how-tos/91/virtualbox-error-ns_error_failure.png)
