Safari 10.1.1, lanzado como parte de la actualización de software menor de macOS Sierra 10.12.5 de hoy, corrige otra instancia de suplantación de barra de direcciones. Esta es una buena noticia porque el navegador ahora puede protegerlo de ataques de phishing que generalmente intentan engañarlo haciéndole creer que estaba visitando un sitio web genuino en lugar de una página web creada con fines maliciosos..
Según el documento de seguridad de la compañía, el software corrige una falla en la que visitar un sitio web malicioso puede conducir a la falsificación de la barra de direcciones. "Se solucionó un problema de interfaz de usuario incoherente con una gestión de estado mejorada", afirma Apple.
Incluso las personas que son extremadamente conscientes de la suplantación de identidad son susceptibles a la suplantación de barra de direcciones.
La sofisticación de los ataques de phishing de hoy salió a la luz cuando el investigador de seguridad chino Xudong Zheng demostró la facilidad con que los usuarios pueden ser engañados para visitar un sitio web falso que aparentemente muestra la URL correcta en la barra de direcciones.
Para protegerse de tales ataques en el futuro, ingrese manualmente la URL del sitio web que desea visitar o elija su sitio web favorito en el menú Marcadores de Safari. Por supuesto, debe evitar hacer clic en los enlaces sospechosos en un mensaje de correo electrónico, incluso si parecen proceder de un contacto que usted conoce personalmente..
La vulnerabilidad parcheada se descubrió en Safari para macOS, no para iOS.
Apple acredita a Zhiyang Zeng y Yuyang Zhou del Departamento de Plataforma de Seguridad de Tencent con el descubrimiento de la vulnerabilidad CVE-2017-2500 y Zhiyang Zeng del Departamento de Plataforma de Seguridad de Tencent con el descubrimiento de la vulnerabilidad CVE-2017-2511.
Además, Safari 10.1.1 solucionó un problema en el menú de historial de Safari que podría conducir a una denegación de servicio de la aplicación después de visitar una página web creada con fines malintencionados. El problema se solucionó mejorando el manejo de la memoria.
Por último, Safari 10.1.1 también incluye parches para hasta siete vulnerabilidades que se descubrieron en el motor de renderizado de WebKit, cinco de las cuales se ocupan de scripts cruzados universales, al tiempo que soluciona un problema con Web Inspector de WebKit donde una aplicación podría ejecutar código sin firmar.
Safari 10.1.1 está disponible para OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 y macOS Sierra 10.12.5. Apple también lanzó una actualización menor a iTunes para Mac y Windows hoy.
iTunes 12.6.1 contiene aplicaciones no especificadas y mejoras de rendimiento y una solución para un exploit de WebKit en Windows 7 y versiones posteriores que podría provocar la ejecución de código arbitrario después de procesar contenido web creado con fines malintencionados.