Safari 10.1.1, sorti dans le cadre de la mise à jour mineure du logiciel macOS Sierra 10.12.5, corrige une autre instance d'usurpation de la barre d'adresse. C'est une bonne nouvelle car le navigateur peut désormais vous protéger contre les attaques de phishing qui tentent généralement de vous faire croire que vous visitez un site Web authentique plutôt qu'une page Web conçue de manière malveillante..
Selon le document de sécurité de la société, le logiciel corrige une faille où la visite d'un site Web malveillant peut entraîner une usurpation de la barre d'adresse. «Un problème d'interface utilisateur incohérent a été résolu grâce à une meilleure gestion des états», déclare Apple.
Même les gens qui sont extrêmement attentifs au phishing sont susceptibles de traiter l'usurpation de la barre d'adresse.
La sophistication des attaques de phishing d'aujourd'hui a été révélée lorsque le chercheur en sécurité chinois Xudong Zheng a montré à quel point les utilisateurs pouvaient facilement être trompés en visitant un faux site Web qui montre apparemment l'URL correcte dans la barre d'adresse..
Pour vous protéger contre de telles attaques à l'avenir, saisissez manuellement l'URL du site Web que vous souhaitez visiter ou choisissez votre site Web préféré dans le menu Signets de Safari. Bien sûr, vous devez éviter de cliquer sur des liens suspects dans un e-mail, même s'ils semblent provenir d'un contact que vous connaissez personnellement..
La vulnérabilité corrigée a été découverte dans Safari pour macOS, pas pour iOS.
Apple attribue à Zhiyang Zeng et Yuyang Zhou de Tencent Security Platform Department la découverte de la vulnérabilité CVE-2017-2500 et Zhiyang Zeng de Tencent Security Platform Department de la découverte de la vulnérabilité CVE-2017-2511.
De plus, Safari 10.1.1 a résolu un problème dans le menu historique de Safari qui pouvait conduire à un déni de service de l'application après avoir visité une page Web conçue de manière malveillante. Le problème a été résolu par une meilleure gestion de la mémoire.
Enfin, Safari 10.1.1 inclut également des correctifs pour jusqu'à sept vulnérabilités découvertes dans le moteur de rendu WebKit, dont cinq traitant de l'écriture de scripts intersites universelle, tout en corrigeant un problème avec l'inspecteur Web de WebKit où une application pouvait exécuter du code non signé..
Safari 10.1.1 est disponible pour OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 et macOS Sierra 10.12.5. Apple a également publié une mise à jour mineure d'iTunes pour Mac et Windows aujourd'hui.
iTunes 12.6.1 contient des améliorations d'applications et de performances non spécifiées et un correctif pour un exploit WebKit sur Windows 7 et versions ultérieures qui pourraient entraîner l'exécution de code arbitraire après le traitement de contenu Web conçu de manière malveillante.