過去バージョンのSafariでIDNホモグラフ攻撃の危険性

投稿日時:

過去バージョンのSafariでIDNホモグラフ攻撃の危険性

アップル製品のセキュリティアップデートを怠っている人は要注意だ。

ZDNetの記事によると、Appleが7月に配布したセキュリティアップデートを適応していない端末(iOS、macOS、tvOS、watchOS)のSafariでは、アドレス欄に表示されるURLの文字内の「d」が本当の「d」ではない可能性がある。(対象のSafariはバージョン11.1.1まで)

ZDNet: For Apple users without latest security updates, the letter ‘d’ is not always the letter ‘d’

「d」に見えるようでそうではない。ややこしい話だが、アップデート未適応のSafariではラテン文字拡張の「ꝱ」を通常のラテン文字「d」として(見かけ上)処理してしまい、全く同じ文字が表示されてしまうのだ。

例えば「icloud.com」の「d」をラテン文字拡張の「ꝱ」にしてドメインを取得しアクセスすると「icloud.com」と表示されまったく区別が付かない。Google ChromeやFirefox、Edgeブラウザの場合は「xn--iclou-rl3s.com」と表示されるため一目瞭然だ。

これを用いてフィッシングサイトが偽装した場合、Safariユーザーは見た目は同じURLでも全く別のサーバに接続されてしまう。

これらの攻撃手法は「IDNホモグラフ攻撃」と呼ばれており、度々問題となっている。

幸いAppleが公開した7月のセキュリティアップデートを適応することでこの問題は回避できるので、まだアップデートしていない方はすぐに適応することをオススメする。