Safari 10.1.1, distribuito come parte dell'aggiornamento software macOS Sierra 10.12.5 di oggi, corregge l'ennesima istanza di spoofing della barra degli indirizzi. Questa è una buona notizia perché il browser ora può proteggerti dagli attacchi di phishing che in genere tenterebbero di ingannarti nel credere che stavi visitando un sito Web originale piuttosto che una pagina Web pericolosamente creata.
Secondo il documento di sicurezza dell'azienda, il software risolve un difetto in cui la visita di un sito Web dannoso può portare allo spoofing della barra degli indirizzi. "Un problema incoerente dell'interfaccia utente è stato risolto con una migliore gestione dello stato", afferma Apple.
Anche le persone che sono estremamente attente al phishing sono suscettibili di affrontare lo spoofing della barra.
La sofisticazione degli odierni attacchi di phishing è emersa quando il ricercatore di sicurezza cinese Xudong Zheng ha dimostrato quanto facilmente gli utenti possano essere ingannati nel visitare un sito Web falso che apparentemente mostra l'URL corretto nella barra degli indirizzi.
Per proteggerti da tali attacchi in futuro, digita manualmente l'URL del sito Web che desideri visitare o scegli il tuo sito Web preferito dal menu Segnalibri di Safari. Ovviamente, dovresti evitare di fare clic su eventuali collegamenti sospetti in un messaggio di posta elettronica, anche se sembrano provenire da un contatto che conosci personalmente.
La vulnerabilità patchata è stata scoperta in Safari per macOS, non per iOS.
Apple attribuisce a Zhiyang Zeng e Yuyang Zhou del dipartimento della piattaforma di sicurezza di Tencent la scoperta della vulnerabilità CVE-2017-2500 e Zhiyang Zeng del dipartimento della piattaforma di sicurezza di Tencent con la scoperta della vulnerabilità CVE-2017-2511.
Inoltre, Safari 10.1.1 ha risolto un problema nel menu della cronologia di Safari che poteva comportare la negazione del servizio di un'applicazione dopo aver visitato una pagina Web pericolosa. Il problema è stato risolto attraverso una migliore gestione della memoria.
Infine, Safari 10.1.1 include anche patch per ben sette vulnerabilità scoperte nel motore di rendering di WebKit, cinque delle quali riguardano lo scripting cross site universale, risolvendo al contempo un problema con Web Inspector di WebKit in cui un'app poteva eseguire codice non firmato.
Safari 10.1.1 è disponibile per OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 e macOS Sierra 10.12.5. Oggi Apple ha anche rilasciato un aggiornamento minore di iTunes per Mac e Windows.
iTunes 12.6.1 contiene app non specificate e miglioramenti delle prestazioni e una correzione per un exploit WebKit su Windows 7 e versioni successive che potrebbe comportare l'esecuzione di codice arbitrario dopo l'elaborazione di contenuto Web pericoloso.