Safari в iOS 11 взломали полностью. Срочно обновитесь

|
FavoriteLoading В закладки
Safari в iOS 11 взломали полностью. Срочно обновитесь

Китайская компания Tencent Security Xuanwu Lab, специализирующаяся на вопросах безопасности операционных систем, обнаружила неприятный баг в браузере Safari.

Как мобильная, так и десктопная версии браузера не понимают разницы в некоторых символах домена. При вводе адреса “icloud.com” исследователи легко заменили символ “d” на “dum”, который в кодировке значится совсем под другим номером.


Chrome, Edge и Mozilla смогли увидеть подмену, а вот Safari — нет.

Но Safari на такую подмену не среагировал и принял абсолютно другой сайт за подлинный.

Уязвимость затрагивает все версии Safari, установленные в iOS 11.4.1 и macOS High Sierra 10.13.5, а также более ранее операционные системы.

В iOS 12 и macOS Mojave данный баг устранили, так что, если вы не слишком внимательно смотрите на ссылки, лучше обновитесь. [Tencent]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.45 из 5, оценили: 11)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Найден очень хитрый обход защиты браузера.
Прокомментировать

🙈 Комментарии 23

  1. kastryulya avatar
    kastryulya21 ноября в 15:28
    9

    Давно этим тормозным браузером не пользуюсь .

    StereoFlo avatar
    StereoFlo21 ноября в 15:36
    11

    @kastryulya, в телефоне, ему увы нет альтернативы. Все браузеры, которые есть для айос, это просто надстройка над вебкитом сафари.

    iVillain avatar
    iVillain21 ноября в 16:49
    14

    @kastryulya, ага, потому-что его нет на ведре..

    Fogog9921 ноября в 17:55
    5

    @iVillain, да,ведь на ведре есть куда лучше браузера.

    I-van-ich avatar
    I-van-ich22 ноября в 15:19
    0

    @iVillain, ну у меня iPhone, но больше пользуюсь Google Chrome, ибо в разы удобнее.

  2. ludvig99 avatar
    ludvig9921 ноября в 15:33
    4

    Что значит принял за подлинный? Принять может только пользователь, который не обратит внимания на то что автозаполнение перестало работать.

    abbr avatar
    abbr21 ноября в 15:53
    4

    @ludvig99, статью открой дуралей, там даже картинку нарисовали что символ неверно отображается

    ludvig99 avatar
    ludvig9921 ноября в 17:03
    7

    @abbr, он верно отображается, чудило, точно так как и задумано создателями юникода. Суть в том, что когда заходишь на подставной сайт, у тебя не будет работать автозаполнение. Это ничем не отличается от lcloud.com или подобных приколов

  3. MarkCynic avatar
    MarkCynic21 ноября в 15:57
    5

    Не пользуюсь сафари, хром намного лучше.

    niq4min21 ноября в 16:01
    16

    @MarkCynic, земля тебе пухом

  4. Palenque avatar
    Palenque21 ноября в 16:14
    1

    А можно для тупиньких, как обновится? Переустановить из Ап Стори?

    MrHuggin avatar
    MrHuggin21 ноября в 16:36
    2

    @Palenque, обновить систему, сделать в телефоне/планшете не ниже iOS 12, а в ноуте не ниже macOS Mojave. Настройки – Основные – Обновление ПО.

    Sp0rk1 avatar
    Sp0rk121 ноября в 17:02
    2

    @MrHuggin, а если на мак уже не ставится Mojave, что ж делать то?))))

    Alexander Kudrjavcev avatar
    Alexander Kudrjavcev21 ноября в 17:20
    4

    @Sp0rk1, сменить работу

    Sp0rk1 avatar
    Sp0rk121 ноября в 17:56
    2

    @Alexander Kudrjavcev, странное заявление) логика отсутсвует

    boshlin avatar
    boshlin22 ноября в 2:34
    1

    @Sp0rk1, странно, я увидел

    MrHuggin avatar
    MrHuggin21 ноября в 18:03
    0

    @Sp0rk1, я так понимаю, что ничего, но я в эксперты не записывался, могу ошибаться) А вообще что это за мак куда не ставится Mojave? У меня Early 2013 и то работает все отлично.

    desired avatar
    desired21 ноября в 18:17
    3

    @MrHuggin, ну может быть у него Early 1990, кто знает)

    Sp0rk1 avatar
    Sp0rk121 ноября в 19:19
    1

    @MrHuggin, iMac 27, mid 2011

    Palenque avatar
    Palenque21 ноября в 18:01
    0

    @MrHuggin, Спасибо! Пропустил, что уязвимость касается старых систем. Сидел и думал, как обновить 12.1 на 12.1 и 10.14.1 на 10.14.1! :)

    FGyou avatar
    FGyou22 ноября в 7:36
    0

    @Palenque, как низко :-)

  5. mrZ avatar
    mrZ21 ноября в 17:48
    3

    Ну и название статье дали, паники навели как будто в безопасности сафари нашли дыру размером со вселенную.
    50% пользователей не заметят разницы в написании icloud.com и icloub.com а вы тут про букву ꝱ “dum”…
    И SSL сертификат- не более чем простой “зеленый замочек”…

  6. Raul avatar
    Raul22 ноября в 13:01
    0

    Да этот сафари какаха какая-то! Что на маке, что на айфоне.. Вечно при возврате назад, он возвращается на верх страницы, а не туда где ты был((
    Тот же хром возвращается туда, куда нужно.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь