Safari в iOS 11 взломали полностью. Срочно обновитесь

Китайская компания Tencent Security Xuanwu Lab, специализирующаяся на вопросах безопасности операционных систем, обнаружила неприятный баг в браузере Safari.

Как мобильная, так и десктопная версия браузера не понимают разницы в некоторых символах домена. При вводе адреса “icloud.com” исследователи легко заменили символ “d” на “dum”, который в кодировке значится совсем под другим номером.

Chrome, Edge и Mozilla смогли увидеть подмену, а вот Safari — нет.

Но Safari на такую подмену не среагировал и принял абсолютно другой сайт за подлинный.

Уязвимость затрагивает все версии Safari, установленные в iOS 11.4.1 и macOS High Sierra 10.13.5, а также более ранее операционные системы.

В iOS 12 и macOS Mojave данный баг устранили, так что, если вы не слишком внимательно смотрите на ссылки, лучше обновитесь.