Safari 10.1.1, skjøvet ut som en del av dagens mindre macOS Sierra 10.12.5 programvareoppdatering, fikser enda en forekomst av spoofing av adresselinjen. Dette er gode nyheter fordi nettleseren nå kan beskytte deg mot phishing-angrep som vanligvis vil forsøke å lure deg til å tro at du besøker et ekte nettsted i stedet for en skadelig webside..
I følge selskapets sikkerhetsdokument løser programvaren en feil der det kan føre til forfalskning av adresselinjer ved å besøke et ondsinnet nettsted. "Et inkonsekvent problem med brukergrensesnittet ble løst med forbedret tilstandsstyring," uttaler Apple.
Selv folk som er ekstremt oppmerksom på nettfisking, er utsatt for forfalskning av adresselinjer.
Raffinementet av dagens phishing-angrep kom fram da den kinesiske sikkerhetsforskeren Xudong Zheng demonstrerte hvor lett brukere kan lure til å besøke et falsk nettsted som tilsynelatende viser riktig URL i adressefeltet.
For å beskytte deg mot slike angrep i fremtiden, skriv inn URL-adressen til nettstedet du vil besøke, eller velg favorittnettstedet ditt fra Safaris bokmerker-meny. Selvfølgelig bør du unngå å klikke på mistenkelige koblinger i en e-postmelding, selv om de ser ut til å stamme fra en kontakt du personlig kjenner..
Den oppdaterte sårbarheten ble oppdaget i Safari for macOS, ikke for iOS.
Apple krediterer Zhiyang Zeng og Yuyang Zhou fra Tencent Security Platform Department for oppdagelsen av sårbarheten CVE-2017-2500 og Zhiyang Zeng fra Tencent Security Platform Department med oppdagelsen av sårbarheten CVE-2017-2511.
Dessuten løste Safari 10.1.1 et problem i Safaris historiemeny som kan føre til at applikasjonen nektes tjeneste etter å ha besøkt en skadelig webside. Problemet ble løst gjennom forbedret minnehåndtering.
Til slutt inkluderer Safari 10.1.1 også oppdateringer for så mange som syv sårbarheter som ble oppdaget i WebKit-gjengivelsesmotoren, hvorav fem omhandler universal scripting på tvers av nettsteder, mens du løser et problem med WebKit's Web Inspector der en app kan utføre usignert kode.
Safari 10.1.1 er tilgjengelig for OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 og macOS Sierra 10.12.5. Apple ga også ut en mindre oppdatering til iTunes for Mac og Windows i dag.
iTunes 12.6.1 inneholder uspesifiserte app- og ytelsesforbedringer og en løsning for en WebKit-utnyttelse på Windows 7 og senere, noe som kan resultere i vilkårlig kodeutførelse etter behandling av skadelig webinnhold.