Safari в iOS 11 взломали полностью. Срочно обновитесь

Владимир Кузин avatar | 23
FavoriteLoading В закладки
Safari в iOS 11 взломали полностью. Срочно обновитесь

Китайская компания Tencent Security Xuanwu Lab, специализирующаяся на вопросах безопасности операционных систем, обнаружила неприятный баг в браузере Safari.

Как мобильная, так и десктопная версии браузера не понимают разницы в некоторых символах домена. При вводе адреса “icloud.com” исследователи легко заменили символ “d” на “dum”, который в кодировке значится совсем под другим номером.


Chrome, Edge и Mozilla смогли увидеть подмену, а вот Safari — нет.

Но Safari на такую подмену не среагировал и принял абсолютно другой сайт за подлинный.

Уязвимость затрагивает все версии Safari, установленные в iOS 11.4.1 и macOS High Sierra 10.13.5, а также более ранее операционные системы.

В iOS 12 и macOS Mojave данный баг устранили, так что, если вы не слишком внимательно смотрите на ссылки, лучше обновитесь. [Tencent]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (13 голосов, общий рейтинг: 4.46 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Найден очень хитрый обход защиты браузера.
Владимир Кузин avatar

Владимир Кузин

DIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.

👀 Читайте также. Всё по теме

#Это интересно
Прокомментировать

🙈 Комментарии 23

Получать комментарии к этому посту по электронной почте.
  1. kastryulya avatar
    kastryulya21 ноября 2018
    9

    Давно этим тормозным браузером не пользуюсь .

    StereoFlo avatar
    StereoFlo21 ноября 2018
    11

    @kastryulya, в телефоне, ему увы нет альтернативы. Все браузеры, которые есть для айос, это просто надстройка над вебкитом сафари.

    iVillain avatar
    iVillain21 ноября 2018
    14

    @kastryulya, ага, потому-что его нет на ведре..

    Fogog99 avatar
    Fogog9921 ноября 2018
    5

    @iVillain, да,ведь на ведре есть куда лучше браузера.

    I-van-ich avatar
    I-van-ich22 ноября 2018
    0

    @iVillain, ну у меня iPhone, но больше пользуюсь Google Chrome, ибо в разы удобнее.

  2. ludvig99 avatar
    ludvig9921 ноября 2018
    4

    Что значит принял за подлинный? Принять может только пользователь, который не обратит внимания на то что автозаполнение перестало работать.

    abbr avatar
    abbr21 ноября 2018
    4

    @ludvig99, статью открой дуралей, там даже картинку нарисовали что символ неверно отображается

    ludvig99 avatar
    ludvig9921 ноября 2018
    7

    @abbr, он верно отображается, чудило, точно так как и задумано создателями юникода. Суть в том, что когда заходишь на подставной сайт, у тебя не будет работать автозаполнение. Это ничем не отличается от lcloud.com или подобных приколов

  3. MarkCynic avatar
    MarkCynic21 ноября 2018
    5

    Не пользуюсь сафари, хром намного лучше.

    niq4min avatar
    niq4min21 ноября 2018
    16

    @MarkCynic, земля тебе пухом

  4. Palenque avatar
    Palenque21 ноября 2018
    1

    А можно для тупиньких, как обновится? Переустановить из Ап Стори?

    MrHuggin avatar
    MrHuggin21 ноября 2018
    2

    @Palenque, обновить систему, сделать в телефоне/планшете не ниже iOS 12, а в ноуте не ниже macOS Mojave. Настройки – Основные – Обновление ПО.

    Sp0rk1 avatar
    Sp0rk121 ноября 2018
    2

    @MrHuggin, а если на мак уже не ставится Mojave, что ж делать то?))))

    Alexander Kudrjavcev avatar
    Alexander Kudrjavcev21 ноября 2018
    4

    @Sp0rk1, сменить работу

    Sp0rk1 avatar
    Sp0rk121 ноября 2018
    2

    @Alexander Kudrjavcev, странное заявление) логика отсутсвует

    boshlin avatar
    boshlin22 ноября 2018
    1

    @Sp0rk1, странно, я увидел

    MrHuggin avatar
    MrHuggin21 ноября 2018
    0

    @Sp0rk1, я так понимаю, что ничего, но я в эксперты не записывался, могу ошибаться) А вообще что это за мак куда не ставится Mojave? У меня Early 2013 и то работает все отлично.

    desired avatar
    desired21 ноября 2018
    3

    @MrHuggin, ну может быть у него Early 1990, кто знает)

    Sp0rk1 avatar
    Sp0rk121 ноября 2018
    1

    @MrHuggin, iMac 27, mid 2011

    Palenque avatar
    Palenque21 ноября 2018
    0

    @MrHuggin, Спасибо! Пропустил, что уязвимость касается старых систем. Сидел и думал, как обновить 12.1 на 12.1 и 10.14.1 на 10.14.1! :)

    FGyou avatar
    FGyou22 ноября 2018
    0

    @Palenque, как низко :-)

  5. mrZ avatar
    mrZ21 ноября 2018
    3

    Ну и название статье дали, паники навели как будто в безопасности сафари нашли дыру размером со вселенную.
    50% пользователей не заметят разницы в написании icloud.com и icloub.com а вы тут про букву ꝱ “dum”…
    И SSL сертификат- не более чем простой “зеленый замочек”…

  6. Raul avatar
    Raul22 ноября 2018
    0

    Да этот сафари какаха какая-то! Что на маке, что на айфоне.. Вечно при возврате назад, он возвращается на верх страницы, а не туда где ты был((
    Тот же хром возвращается туда, куда нужно.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(