Apple’ın son güncellemesini yapmadıysanız hemen yapın

Birçok Apple kullanıcısı çıkan güncellemeleri hemen yapıyor, ancak güncellemeleri önemsemeyen sürekli daha sonrasına bırakan bir grup var. Çıkan güncellemeler aynı zamanda işletim sistemi ve diğer yerlerdeki güvenlik açıklarını da kapatıyor. Bu yüzden bu güncellemeleri yapmayan kullanıcılar siber saldırılarda daha kolay kurban haline gelebiliyorlar.

İşte yeni durumda buna benzer bir olay yaşanıyor. Eğer Apple’ın son güncellemesini yapmadıysanız güvenlik araştırmacılarının “IDN homograph attack” adını verdiği saldırının kurbanı olabilirsiniz. Saldırıda Safari’nin adres satırında görünen “d” bazen “d” harfi olmuyor. Yani kolayca bir oltalama saldırısının kurbanı olabiliyorsunuz.

Örneğin saldırgan çok ziyaret edilen bir sitenin alan adını örneğin “aliexpress.com” adresini “alıexpress.com” olarak alarak insanları ağına düşürmeye çalışıyor. İnsanlar çoğu zaman bu ayrıntıya dikkat etmiyor ve saldırganın ağına düşüyor.

Konuyu inceleyen Tencent Security Xuanwu Lab araştırmacıları, Apple’ın Unicode karakterleri çok iyi ele aldığını ancak tek bir karakterde (ꝱ – U+A771) sorun olduğunu görmüşler. Durumdan haberdar edilen Apple, sorunu gidererek güvenlik güncellemesi yayınlamış. Yani güvenlik güncellemesini yapan kullanıcılar bu tehditle alakalı güvendeler. Güncellemeyi yapmayanların ise içinde d harfi bulunan sitelere girerken adı kontrol etmelerinde fayda var. İcloud’a girerken iclouꝱ’a girebilirler.