Beaucoup d’utilisateurs disent ne pas aimer les mises à jour de manière générale parce que cela requiert d’avoir un appareil inutilisable pendant plusieurs minutes et qu’il faut réaliser quelques étapes pour faire l’installation. Et pourtant, les mises à jour sont importantes, notamment au niveau de la sécurité.

Les utilisateurs avec un iPhone ou iPad sont fortement invités à installer les récentes mises à jour d’iOS pour éviter de tomber sur une attaque homographique. Derrière ce nom se cache un procédé qui permet de duper les utilisateurs. Une personne peut enregistrer un nom de domaine en utilisant des caractères Unicode qui ressemblent à l’alphabet latin, mais qui, en fait, ne le sont pas. Ces sites font généralement du phishing et veulent pousser les internautes à partager leurs informations personnelles (comme le numéro du compte ou de la carte bancaire) parce qu’ils croient être sur un « vrai » site.

Un chercheur en sécurité du Tencent Security Xuanwu Lab a récemment examiné comment les produits Apple gèrent les caractères Unicode, remarquant que la lettre « d » dans la barre URL de Safari n’est pas toujours la lettre « d ». Il y a bien une différence visuelle (comme on peut le voir ci-dessus), mais Safari n’affiche pas cette différence sur les anciennes versions d’iOS. Selon le chercheur, près de 25% des 10 000 sites les plus visités ont la lettre « d » dans leur nom (LinkedIn, WordPress, Adobe, Dropbox, Reddit, etc) et n’importe qui peut duper les internautes avec le caractère Unicode.

Un faux site avec icloud.com, sauf que la lettre d est en réalité un caractère unicode

Apple a corrigé le tir avec iOS 11.4.1, macOS 10.13.5, watchOS 4.3.2 et tvOS 11.4.1. Ceux qui sont sur des versions antérieures sont invités à se mettre à jour.