Китайская компания Tencent Security Xuanwu Lab, специализирующаяся на вопросах безопасности операционных систем, обнаружила неприятный баг в браузере Safari.
Как мобильная, так и десктопная версии браузера не понимают разницы в некоторых символах домена. При вводе адреса “icloud.com” исследователи легко заменили символ “d” на “dum”, который в кодировке значится совсем под другим номером.
Chrome, Edge и Mozilla смогли увидеть подмену, а вот Safari — нет.
Но Safari на такую подмену не среагировал и принял абсолютно другой сайт за подлинный.
Уязвимость затрагивает все версии Safari, установленные в iOS 11.4.1 и macOS High Sierra 10.13.5, а также более ранее операционные системы.
В iOS 12 и macOS Mojave данный баг устранили, так что, если вы не слишком внимательно смотрите на ссылки, лучше обновитесь. [Tencent]
23 комментариев