Safari 10.1.1, som drivs ut som en del av dagens mindre macOS Sierra 10.12.5 programvaruuppdatering, fixar ännu en instans av spoofing av adressfält. Detta är goda nyheter eftersom webbläsaren nu kan skydda dig från nätfiskeattacker som vanligtvis skulle försöka lura dig att tro att du besöker en äkta webbplats snarare än en skadlig webbplats..
Enligt företagets säkerhetsdokument fixar programvaran en brist där besöket på en skadlig webbplats kan leda till falsk adress. "Ett inkonsekvent problem med användargränssnittet behandlades med förbättrad statlig hantering", säger Apple.
Även folk som är extremt medvetna om phishing är känsliga för falsning av adressfält.
Förfining av dagens phishing-attacker kom fram när den kinesiska säkerhetsforskaren Xudong Zheng demonstrerade hur lätt användare kan luras att besöka en falsk webbplats som till synes visar rätt URL i adressfältet.
För att skydda dig från sådana attacker i framtiden skriver du manuellt URL-adressen till webbplatsen du vill besöka eller välj din favoritwebbplats från Safari's Bookmarks-meny. Naturligtvis bör du undvika att klicka på misstänkta länkar i ett e-postmeddelande, även om de verkar komma från en kontakt du personligen känner.
Den korrigerade sårbarheten upptäcktes i Safari för macOS, inte för iOS.
Apple krediterar Zhiyang Zeng och Yuyang Zhou från Tencent Security Platform Department med upptäckten av sårbarheten CVE-2017-2500 och Zhiyang Zeng från Tencent Security Platform Department med upptäckten av sårbarheten CVE-2017-2511.
Dessutom fixade Safari 10.1.1 ett problem i Safari's historikmeny som kan leda till att ett program avslås av tjänster efter att ha besökt en skadlig webbsida. Frågan behandlades genom förbättrad minneshantering.
Slutligen inkluderar Safari 10.1.1 också korrigeringsfiler för upp till sju sårbarheter som upptäcktes i WebKit-återgivningsmotorn, varav fem handlar om universalskriptsidor, samtidigt som det åtgärdades ett problem med WebKits webbinspektör där en app kunde köra osignerad kod.
Safari 10.1.1 är tillgängligt för OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 och macOS Sierra 10.12.5. Apple släppte också en mindre uppdatering av iTunes för Mac och Windows idag.
iTunes 12.6.1 innehåller ospecificerade app- och prestandaförbättringar och en fix för en WebKit-exploit på Windows 7 och senare, vilket kan resultera i körning av godtycklig kod efter bearbetning av skadligt webbinnehåll.