Aggiornamenti recenti Luglio 6th, 2026 4:08 PM
Nov 20, 2018 Marco Schiaffino News, Phishing, RSS, Vulnerabilità 0
Da un punto di vista tecnico si chiama attacco omografico ed è, in pratica, un trucchetto usato dai pirati informatici che sfrutta la somiglianza tra caratteri dell’alfabeto “consueto” con quello di caratteri di alfabeti alternativi.
Di solito un’attenta osservazione permette di riconoscere che c’è qualcosa che non va, ma nel caso delle vecchie versioni di Safari (quelle precedenti agli aggiornamenti dello scorso luglio) c’è un problema in più: il browser di Apple non riesce a effettuare il rendering in maniera corretta e il carattere “ꝱ” (si pronuncia “dum” e corrisponde al carattere A771 di Unicode) viene visualizzato come una normale “d”.
La vulnerabilità (CVE-2018-4277) è stata individuata dai ricercatori del Tencent Security Huanwu Lab, che ne hanno pubblicato su Internet i dettagli.

A peggiorare le cose, c’è il fatto che il carattere è compreso nell’alfabeto latino e, di conseguenza, il suo utilizzo è consentito anche per la registrazione di domini Internet.
Insomma: un cyber-criminale potrebbe tranquillamente mettere in piedi un sito con un indirizzo che, quando visualizzato sulle versioni non aggiornate di Safari, appare identico a quello originale.
I ricercatori, partendo dal presupposto che in questo modo si possa falsificare qualsiasi sito che abbia una “d” nell’indirizzo, hanno calcolato che l’attacco potrebbe prendere di mira il 25% dei 10.000 siti più popolari.
Il consiglio, per tutti gli utenti Apple (macOS, iOS, watchOS) è quello di aggiornare il sistema all’ultima versione per evitare di finire vittima di attacchi di phishing che sfruttino la tecnica descritta. E adesso che la voce si spargerà, il rischio ovviamente aumenta…
Ott 14, 2025 0
Lug 30, 2025 0
Giu 19, 2025 0
Mar 12, 2025 0
Lug 06, 2026 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Lug 06, 2026 0
L’intelligenza artificiale sta entrando nelle aziende...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Lug 06, 2026 0
L’intelligenza artificiale sta entrando nelle aziende...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
