Как говорится - приехали. Плохая новость для тех, кто не обновился до iOS 12. Выяснилось, что старые версии "яблочной" ОС представляют угрозу. Виной тому - ошибка в мобильном браузере Safari.
Баг обнаружили эксперты Tencent Security Xuanwu Lab. В адресной строке Safari имеется уязвимость. Приложение, как выяснилось, не замечает подмены символов. Программу легко обмануть - направить на фейковый сервис.
Вот, для примера, "icloud.com". Вместо "d" можно подставить похожий Unicode-знак - "dum". Safari на него не реагирует - думает, что сайт верный. Настоящий подарок для злоумышленников.
У Edge, Chrome и Mozilla такого изъяна нет. Они распознают фальшивку. Чего не скажешь про Safari в iOS 11.4.1 (и более ранних системах). Выход только один - апдейт.
В iOS 12 подобные "дыры" отсутствуют. Если не хотите рисковать, прощайтесь с iOS 11. В противном случае - следите внимательнее за ссылками. Хакеры способны преподнести сюрприз в любой момент.
С "настольными" Safari - аналогичная беда. Похожий недостаток присутствует в macOS High Sierra 10.13.5 (и выпущенных до нее). Рекомендуется срочный переход на актуальную macOS Mojave.
