苹果将采取措施,阻止网站在 macOS Sequoia 上向 IP 地址 0.0.0.0 发送恶意请求,这一决定是在以色列网络安全初创公司 Oligo Security 的研究人员发现了一个零日安全漏洞后做出的。该漏洞允许恶意攻击者访问用户内部私有网络上的私人数据。研究人员将在拉斯维加斯的 DEF CON 黑客大会上展示他们的发现。
“利用 0.0.0.0 零日漏洞可以使攻击者访问受害者的内部私有网络,打开各种攻击途径,”Oligo Security 的研究员 Avi Lumelsky 说。
研究人员已将漏洞情况向苹果、谷歌和 Mozilla 进行了负责任的披露。更多信息可在 AppSec Village 网站上获取。
macOS Sequoia 和 Safari 18 目前处于测试阶段,将在今年晚些时候正式发布。
值得注意的是,0.0.0.0 是一个特殊的 IP 地址,通常用于表示本地主机。攻击者利用这一漏洞,可以绕过安全机制,并通过浏览器访问用户的本地网络。这就像是在用户的计算机上打开了一扇后门,让攻击者得以窥视用户的敏感信息,并进行其他恶意操作。苹果此次采取的措施旨在堵住这一安全漏洞,保护用户的数据安全。
这并非首例浏览器被发现存在重大漏洞的事件。在过去几年中,各种浏览器都曾出现过安全漏洞,导致用户数据泄露。因此,始终保持软件更新,并使用正规的网站和应用程序,对于保护个人信息安全至关重要。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
