iPhones.ru

Safari в iOS 11 взломали полностью. Срочно обновитесь

Владимир Кузин avatar | 23
FavoriteLoading В закладки
Safari в iOS 11 взломали полностью. Срочно обновитесь

Китайская компания Tencent Security Xuanwu Lab, специализирующаяся на вопросах безопасности операционных систем, обнаружила неприятный баг в браузере Safari.

Как мобильная, так и десктопная версии браузера не понимают разницы в некоторых символах домена. При вводе адреса “icloud.com” исследователи легко заменили символ “d” на “dum”, который в кодировке значится совсем под другим номером.


Chrome, Edge и Mozilla смогли увидеть подмену, а вот Safari — нет.

Но Safari на такую подмену не среагировал и принял абсолютно другой сайт за подлинный.

Уязвимость затрагивает все версии Safari, установленные в iOS 11.4.1 и macOS High Sierra 10.13.5, а также более ранее операционные системы.

В iOS 12 и macOS Mojave данный баг устранили, так что, если вы не слишком внимательно смотрите на ссылки, лучше обновитесь. [Tencent]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (13 голосов, общий рейтинг: 4.46 из 5)
undefined
iPhones.ru
Найден очень хитрый обход защиты браузера.
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

23 комментариев

Форум →
  1. kastryulya avatar
    kastryulya 21 ноября 2018
    9

    Давно этим тормозным браузером не пользуюсь .

    StereoFlo avatar
    StereoFlo21 ноября 2018
    11

    @kastryulya, в телефоне, ему увы нет альтернативы. Все браузеры, которые есть для айос, это просто надстройка над вебкитом сафари.

    iVillain avatar
    iVillain21 ноября 2018
    14

    @kastryulya, ага, потому-что его нет на ведре..

    Fogog99 avatar
    Fogog9921 ноября 2018
    5

    @iVillain, да,ведь на ведре есть куда лучше браузера.

    I-van-ich avatar
    I-van-ich22 ноября 2018
    0

    @iVillain, ну у меня iPhone, но больше пользуюсь Google Chrome, ибо в разы удобнее.

    Войди на сайт, чтобы ответить
    Ответить
  2. ludvig99 avatar
    ludvig99 21 ноября 2018
    4

    Что значит принял за подлинный? Принять может только пользователь, который не обратит внимания на то что автозаполнение перестало работать.

    abbr avatar
    abbr21 ноября 2018
    4

    @ludvig99, статью открой дуралей, там даже картинку нарисовали что символ неверно отображается

    ludvig99 avatar
    ludvig9921 ноября 2018
    7

    @abbr, он верно отображается, чудило, точно так как и задумано создателями юникода. Суть в том, что когда заходишь на подставной сайт, у тебя не будет работать автозаполнение. Это ничем не отличается от lcloud.com или подобных приколов

    Войди на сайт, чтобы ответить
    Ответить
  3. MarkCynic avatar
    MarkCynic 21 ноября 2018
    5

    Не пользуюсь сафари, хром намного лучше.

    niq4min avatar
    niq4min21 ноября 2018
    16

    @MarkCynic, земля тебе пухом

    Войди на сайт, чтобы ответить
    Ответить
  4. Palenque avatar
    Palenque 21 ноября 2018
    1

    А можно для тупиньких, как обновится? Переустановить из Ап Стори?

    MrHuggin avatar
    MrHuggin21 ноября 2018
    2

    @Palenque, обновить систему, сделать в телефоне/планшете не ниже iOS 12, а в ноуте не ниже macOS Mojave. Настройки – Основные – Обновление ПО.

    Sp0rk1 avatar
    Sp0rk121 ноября 2018
    2

    @MrHuggin, а если на мак уже не ставится Mojave, что ж делать то?))))

    Alexander Kudrjavcev avatar
    Alexander Kudrjavcev21 ноября 2018
    4

    @Sp0rk1, сменить работу

    Sp0rk1 avatar
    Sp0rk121 ноября 2018
    2

    @Alexander Kudrjavcev, странное заявление) логика отсутсвует

    boshlin avatar
    boshlin22 ноября 2018
    1

    @Sp0rk1, странно, я увидел

    MrHuggin avatar
    MrHuggin21 ноября 2018
    0

    @Sp0rk1, я так понимаю, что ничего, но я в эксперты не записывался, могу ошибаться) А вообще что это за мак куда не ставится Mojave? У меня Early 2013 и то работает все отлично.

    desired avatar
    desired21 ноября 2018
    3

    @MrHuggin, ну может быть у него Early 1990, кто знает)

    Sp0rk1 avatar
    Sp0rk121 ноября 2018
    1

    @MrHuggin, iMac 27, mid 2011

    Palenque avatar
    Palenque21 ноября 2018
    0

    @MrHuggin, Спасибо! Пропустил, что уязвимость касается старых систем. Сидел и думал, как обновить 12.1 на 12.1 и 10.14.1 на 10.14.1! :)

    FGyou avatar
    FGyou22 ноября 2018
    0

    @Palenque, как низко :-)

    Войди на сайт, чтобы ответить
    Ответить
  5. mrZ avatar
    mrZ 21 ноября 2018
    3

    Ну и название статье дали, паники навели как будто в безопасности сафари нашли дыру размером со вселенную.
    50% пользователей не заметят разницы в написании icloud.com и icloub.com а вы тут про букву ꝱ “dum”…
    И SSL сертификат- не более чем простой “зеленый замочек”…

    Войди на сайт, чтобы ответить
    Ответить
  6. Raul avatar
    Raul 22 ноября 2018
    0

    Да этот сафари какаха какая-то! Что на маке, что на айфоне.. Вечно при возврате назад, он возвращается на верх страницы, а не туда где ты был((
    Тот же хром возвращается туда, куда нужно.

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.