Dat het altijd een goed idee is om Apple’s updates te installeren weet waarschijnlijk zo’n beetje iedereen die sites als deze volgt. Maar dat betekent nog niet altijd dat iedereen het ook altijd doet, wat kan betekenen dat kwaadwillenden daar makkelijker misbruik van kunnen maken.

Een goed voorbeeld daarvan is een probleem dat Apple al in de iOS 11.4.1 update heeft opgelost, dat gebeurde op 9 juli van dit jaar toen die werd uitgebracht. Apple omschreef dat toen als volgt: “er was een probleem met vervalsing bij de verwerking van URL's. Dit probleem is verholpen door een verbeterde invoervalidatie.” In dit artikel van de ontdekker zelf wordt duidelijk dat het probleem is dat Safari de letter “dum” weergeeft als een normale letter d.

De onderzoeker registreerde daarna het domein iCloud.com, maar dan met een dum in plaats van een d. En terwijl andere browsers dan als URL xn - - iclou - rl3s.com laten zien, is de weergave in oudere versies van Safari gewoon icloud.com, zoals je hieronder kan zien.



Inmiddels heeft Apple dit opgelost in iOS, macOS, tvOS en watchOS, maar in alle gevallen moet je daarop wel de update(s) die deze zomer uitkwamen hebben staan. Is dat niet het geval, bijvoorbeeld omdat jouw device de meest recente updates niet meer accepteert, dan is het dus belangrijk dat je extra oplet met URL’s waar een d in de naam voorkomt.

Dat is trouwens niet niks, volgens de onderzoekers geldt dat voor ongeveer 25 procent van de top 10.000 websites (volgens Google). Denk daarbij bijvoorbeeld aan de volgende sites:

• linkedin.com
• baidu.com
• jd.com
• adobe.com
• wordpress.com
• dropbox.com
• godaddy.com
• reddit.com

Oplossing

Ben je in de situatie dat je niet kan updaten, dan zijn er twee oplossingen: of je gebruikt Safari en blijf je van dit probleem bewust, waarbij het zelf intypen van URL’s de voorkeur heeft.

Of je laat voortaan Safari links liggen, en gebruikt vanaf nu een andere browser. In dat laatste geval is Firefox tegenwoordig een aanrader, door de recente updates is dat weer een lekker snelle browser geworden. De Nederlandse versie daarvan vind je op deze pagina, de Engelstalige versie is hier te vinden.


met dank aan forumlid 'VwVanFan', die dit nieuws als eerste meldde


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)

Bedankt voor deze informatie.

Ik zit zelf op al mijn devices op de meest recente versie van het besturingssysteem. Maar heb aardig wat mensen om me heen waar dat niet voor geldt, dus die ga ik de link naar dit artikel doorsturen.

Toch een nadeel om oudere devices door te schuiven naar de kinderen.

Altijd updaten is het advies, tenzij je twee artikelen verder leest dat je vooral niet moet updaten (of dit keer upgraden). Altijd oppassen is volgens mij meer van toepassing.

Veilig upgraden die je door het niet meteen te doen (vermijden van fouten in upgrades die heel af en toe voorkomen), maar na een week kan het altijd zonder problemen.