Apple-gebruikers kwetsbaar door verkeerde weergave letter ꝱ

Ongepatchte Apple-apparaten geven de niet-standaard-letter ꝱ (de zogeheten dum) weer als een standaard-letter d. Dat maakt gebruikers kwetsbaar voor een zogeheten homografische phishing-aanval.

Security-onderzoeker Xisigr van Tencent Security ontdekte dat Apple-apparaten zoals de iPhone, iPad of Mac de letter dum (ꝱ: een d met een lage apostrof) weergeven als een gewone d. Dat biedt mogelijkheden voor phishers die een domein kunnen registreren van een bekend merk waarbij ze de letter d vervangen door een dum (bijvoorbeeld in mijn.overheid.nl, linkedin.com of icloud.com).

Door mensen vervolgens naar een dergelijk domein te lokken, is het mogelijk om hun inloggegevens te ontfutselen. Vorig jaar en dit jaar gebruikten phishers deze truc onder meer om aanvallen uit te voeren op gebruikers van bitcoin-beurzen. Van de tienduizend best bezochte domeinen, bevat een kwart de letter d, vertelt Xisigr aan ZDNet.

Apple heeft het probleem met de verkeerde weergave van de letter dum in juli al verholpen met een security-update. Apple-gebruikers die de patch niet hebben geïnstalleerd, lopen echter nog altijd het risico dat ze niet zien dat ze het verkeerde webadres bezoeken.