Aggiornate subito Safari (e gli altri browser)!

Avere un computer Mac, un iPhone o un iPad non è più un motivo sufficiente per essere immuni da malware e spyware. Nella maggior parte dei casi ormai le minacce arrivano dalla Rete e dipendono solo in parte dall’architettura del sistema. L’ultima falla decisamente grave è stata individuata dai ricercatori del Tencent Security Huanwu Lab, che hanno pubblicato su Internet i dettagli di un nuovo attacco omografico. La parola omografico deriva dal latino e significa “stessa grafia”, cioè caratteri che sembrano simili e possono trarre in inganno chi li guarda. In questo modo i pirati possono registrare siti che solo apparentemente assomigliano a quelli che vogliono colpire e allegare l’indirizzo attraverso messaggi di posta o via social.

I pirati possono registrare siti che solo apparentemente assomigliano a quelli che vogliono colpire e allegare l’indirizzo attraverso messaggi di posta o via social.

 In quest’ultimo caso il colpevole è il carattere DUM dell’alfabeto “latino esteso”, cioè una specie di lettera D con apostrofo finale che risulta praticamente identica nei browser Safari dei dispositivi Apple alla normale lettera D. Si tratta di una falla importante in quanto potrebbe permettere a potenziali pirati di plagiare siti come icloud.com o linkedin.com o milioni di altri che contengono almeno una volta la lettera D. Una volta avvisata del problema, Apple è subito corsa ai ripari correggendolo nell’aggiornamento di luglio, ma non tutti i proprietari di dispositivi della mela morsicata si ricordano ogni volta di aggiornare il loro terminale e così sono potenzialmente a rischio hack. Il consiglio perciò è quello di controllare subito  se il nostro browser Safari è aggiornato alla versione 12.0 e in caso contrario di provvedere immediatamente all’aggiornamento.