Исследователь безопасности Rafay Baloch обнаружил эксплойт spoofing iOS в Safari, исправления пока не существует.
iOS Safari Spoofing
Это недостаток, который также был обнаружен в браузере Microsoft Edge, компания Microsoft исправила этот недостаток. Уязвимость- CVE-2018-8383 -lets javascript обновляет адресную строку при загрузке веб-страницы.
Уязвимость является результатом того, что потенциально позволит злоумышленнику начать загрузку легитимной страницы, в результате чего адрес страницы появится в строке URL, а затем быстро переключит код на странице на что-то злонамеренное – без изменения URL-адреса, отображаемого в адресной строке.
Это позволит злоумышленнику создавать поддельные страницы входа в систему и другие формы для сбора имен пользователей, паролей и другой личной информации.
Посмотрите видео