对于没有最新安全更新的Apple用户，字母“d”并不总是字母“d”

大多数Apple用户都会安装更新，但由于各种原因，出于某种原因，无论是合法还是不合理，因此总是会有一小部分人因安装更新而落后。

如果您是后一类别中的用户之一，那么您应该知道，在Safari地址栏中显示时，字母“d”并不总是字母“d”。

这可能听起来像一个非问题，但它实际上是一个非常重要的问题，所有没有运行最新操作系统软件的Apple用户需要注意，因为他们可能成为安全研究人员称之为“IDN同形异义攻击的受害者”。“

当有人使用看起来像标准拉丁字母的Unicode字符注册域时会发生IDN同形异义攻击，但事实并非如此。例如，coinḃase.com是coinbase.com的IDM同形异义攻击（注意字母b上方的点）。

这些相似的域通常用于网络钓鱼，诱使用户认为他们在一个巧妙制作的克隆上访问了一个合法的网站。

过去一年中，IDN的同形异义攻击一直是一个问题，安全新闻媒体报道了2017年和2018年针对加密货币交易所的单点攻击的一些事件[1,2,3]。

在新一波同形攻击的推动下，腾讯安全宣武实验室的安全研究员xisigr最近研究了Apple产品如何处理Unicode字符。

研究人员发现，Apple使用大多数Unicode字符做得很好，除了一个 - 字母dum，扩展拉丁字母字符集的一部分。

这封信看起来像一个普通的拉丁文小写字母'd'，除了它有一个较低的撇号。但是xisigr发现Safari没有呈现小的较低的撇号，将字母dum显示为拉丁字母d。

腾讯研究员向苹果报告了他的调查结果，苹果公司于7月份发布了针对Safari，iOS，macOS，tvOS和watchOS的安全更新。

遗憾的是，未应用这些更新的用户仍然容易受到网络钓鱼攻击。攻击者可以记录包含字母dum的域名，并且可以针对Apple用户启动网络钓鱼活动。

Xisigr说这个问题不应该被忽视，因为他发现字母d是所有前10,000个域中近25％的一部分，为攻击者提供了巨大的网络钓鱼表面。

网络钓鱼者可以冒充的一些域名包括LinkedIn，百度，Dropbox，Adobe，WordPress，Reddit或者GoDaddy，仅举几例。

此外，即使某些域名注册商阻止用户注册包含Unicode字符的域名，此限制也不适用于字母dum，因为它是扩展拉丁字符字母表的一部分，因此被视为标准拉丁字符。

如果Apple用户暂时不能更新，他们至少应该注意到Safari的URL栏中的字母“d”实际上可能不是“d”，他们应该使用其他浏览器来浏览网页，直到他们可以申请Apple的7月安全补丁。