据《福布斯》报道,苹果计划在 macOS Sequoia 上阻止网站尝试向 IP 地址 0.0.0.0 发送恶意请求。这意味着这一变化将成为 Safari 18 的一部分,Safari 18 也将适用于 macOS Sonoma 和 macOS Ventura。
这一决定是在以色列网络安全初创公司 Oligo Security 的研究人员表示他们发现了一个零日安全漏洞后做出的,该漏洞允许恶意行为者访问用户内部专用网络上的私人数据。研究人员将于本周末在拉斯维加斯举行的 DEF CON 黑客会议上展示他们的发现。
Oligo Security 研究员 Avi Lumelsky 表示:“利用 0.0.0.0-day 可以让攻击者访问受害者的内部专用网络,从而打开广泛的攻击向量。”
研究人员负责任地向苹果、谷歌和 Mozilla 披露了该漏洞。更多详细信息请访问 AppSec Village 网站。
macOS Sequoia 和 Safari 18 目前处于测试阶段,将于今年晚些时候广泛发布。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)