Offenbarte „Sicherheitslücke“ in WhatsApp, Signal, iMessage

Aktivierte Phishing-AngriffeSpezialisten entdeckten eine Methode, die es Angreifern in den letzten drei Jahren ermöglichte, glaubwürdige Phishing-Nachrichten in iMessage, WhatsApp, Signal und anderen Messengern zu erstellen. Diskutieren Sie WhatsApp, Signal, iMessage-Sicherheitslücke aufgedeckt

Schwachstellen sind Darstellungsfehler, die dazu führen, dass die Anwendungsschnittstelle URLs mit eingebetteten Unicode-RTLO-Zeichen falsch anzeigt. Dies ermöglicht URI-Spoofing-Angriffe.

Wenn Sie ein RTLO-Zeichen in eine Zeichenfolge einfügen, zeigt der Browser oder die Anwendung die Zeichenfolge von rechts nach links an. Dieses Schriftzeichen wird überwiegend für arabische Sprachen verwendet. Es ermöglicht Ihnen auch, Domains in Nachrichten zu fälschen, die an Benutzer auf WhatsApp, iMessage und Signal gesendet werden, sodass sie wie legitime apple.com- oder google.com-Subdomains aussehen. Beispielsweise erscheint die URL „gepj.xyz“ als harmloses „zyx.jpeg“ und „kpa.li“ als „li.apk“ usw.

Einige Boten haben bereits versprochen, das Problem zu beheben.


Date:

by