Об очередном баге, обнаруженном в фирменном браузере Safari, сообщили специалисты китайской компании по кибербезопасности Tencent Security Xuanwu Lab. Как указано в отчете экспертов, у хакеров имеется возможность замаскировать адрес фишингового сайта под подлинный, выполнив определенную последовательность действий. Причем данный баг затронул практически все версии iOS в глобальных объемах, начиная с 11.4.1, и 10.13.6, и включая macOS. Причем уязвимости подвержены как мобильные, так и десктопные версии Safari.

В чем проблема?

Как оказалось, фирменный браузер Apple правильно воспринимает большинство символов Юникода, кроме одного – который является буквой dum (ꝱ). Прописная буква выглядит как латинская «d», за исключением наличия внизу апострофа. Но Safari не отображает нижний апостроф, считая dum латинской d. Используя эту уязвимость злоумышленники легко могут перенаправить пользователя на свой вредоносный сайт, где хакеры могут похитить его конфиденциальные данные.

Несмотря на то, что Apple получила данную информацию еще в апреле, ее специалисты почему-то не спешили выпустить патч и проблема была исправлена только после выхода macOS Mojave и iOS 12. Теперь признав уязвимость критической, компания рекомендовала всем пользователям старых версий iPhone и iPad, а также владельцам Mac с установленными старыми версиями, провести обновление до последних версий. [Источник

Это опасно!
Вам срочно нужно обновить свое устройство, так как по подсчетам, буква “d” является частью ТОП-10 000 доменов.А это почти 25% от их числа.
Уязвимостью могут воспользоваться с помощью самых популярных сайтов, так LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit или GoDaddy.

Список поддерживаемых устройств и актуальную версию iOS можно посмотреть на официальном сайте компании: https://support.apple.com/ru-ru/HT201222