Китайская компания Tencent Security Xuanwu Lab, специализирующаяся на вопросах безопасности операционных систем, обнаружила неприятный баг в браузере Safari.
Как мобильная, так и десктопная версии браузера не понимают разницы в некоторых символах домена. При вводе адреса “icloud.com” исследователи легко заменили символ “d” на “dum”, который в кодировке значится совсем под другим номером.
Chrome, Edge и Mozilla смогли увидеть подмену, а вот Safari — нет.
Но Safari на такую подмену не среагировал и принял абсолютно другой сайт за подлинный.
Уязвимость затрагивает все версии Safari, установленные в iOS 11.4.1 и macOS High Sierra 10.13.5, а также более ранее операционные системы.
В iOS 12 и macOS Mojave данный баг устранили, так что, если вы не слишком внимательно смотрите на ссылки, лучше обновитесь. [Tencent]
23 комментариев
Форум →Давно этим тормозным браузером не пользуюсь .
@kastryulya, в телефоне, ему увы нет альтернативы. Все браузеры, которые есть для айос, это просто надстройка над вебкитом сафари.
@kastryulya, ага, потому-что его нет на ведре..
@iVillain, да,ведь на ведре есть куда лучше браузера.
@iVillain, ну у меня iPhone, но больше пользуюсь Google Chrome, ибо в разы удобнее.
Что значит принял за подлинный? Принять может только пользователь, который не обратит внимания на то что автозаполнение перестало работать.
@ludvig99, статью открой дуралей, там даже картинку нарисовали что символ неверно отображается
@abbr, он верно отображается, чудило, точно так как и задумано создателями юникода. Суть в том, что когда заходишь на подставной сайт, у тебя не будет работать автозаполнение. Это ничем не отличается от lcloud.com или подобных приколов
Не пользуюсь сафари, хром намного лучше.
@MarkCynic, земля тебе пухом
А можно для тупиньких, как обновится? Переустановить из Ап Стори?
@Palenque, обновить систему, сделать в телефоне/планшете не ниже iOS 12, а в ноуте не ниже macOS Mojave. Настройки – Основные – Обновление ПО.
@MrHuggin, а если на мак уже не ставится Mojave, что ж делать то?))))
@Sp0rk1, сменить работу
@Alexander Kudrjavcev, странное заявление) логика отсутсвует
@Sp0rk1, странно, я увидел
@Sp0rk1, я так понимаю, что ничего, но я в эксперты не записывался, могу ошибаться) А вообще что это за мак куда не ставится Mojave? У меня Early 2013 и то работает все отлично.
@MrHuggin, ну может быть у него Early 1990, кто знает)
@MrHuggin, iMac 27, mid 2011
@MrHuggin, Спасибо! Пропустил, что уязвимость касается старых систем. Сидел и думал, как обновить 12.1 на 12.1 и 10.14.1 на 10.14.1! :)
@Palenque, как низко :-)
Ну и название статье дали, паники навели как будто в безопасности сафари нашли дыру размером со вселенную.
50% пользователей не заметят разницы в написании icloud.com и icloub.com а вы тут про букву ꝱ “dum”…
И SSL сертификат- не более чем простой “зеленый замочек”…
Да этот сафари какаха какая-то! Что на маке, что на айфоне.. Вечно при возврате назад, он возвращается на верх страницы, а не туда где ты был((
Тот же хром возвращается туда, куда нужно.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone найти и изменить ненадежные пароли из связки ключей
Почему не освобождается место при удалении файлов с флешки в macOS
Как использовать Apple Music, когда живешь в двух странах?
Можно ли восстановить фото после удаления в iOS?
Как на Mac и iPhone создать заметку с цветными шрифтами
Как передать приложение с Android на iPhone и обратно
Экран iPhone постоянно меняет яркость. Как исправить?
Как работает Инспектор в приложении Finder на Mac