苹果和其他科技公司一直在寻找提高操作系统安全性的方法。即便如此,有些事情还是被忽视了。黑客仍在积极利用 18 年前的漏洞来访问内部网络,但苹果已经确认将通过 macOS Sequoia 修复此问题。
macOS 中的漏洞使黑客可以轻松访问私人网络
Oligo 安全研究人员详细介绍了该漏洞的工作原理。本质上,黑客利用 Safari、Chrome 和 Firefox 等网络浏览器处理对 0.0.0.0 IP 地址的查询的方式,将这些查询重定向到其他 IP 地址。
在某些情况下,这些请求被重定向到“localhost”,它通常用作本地内部服务器来测试开发中的代码。通过这种方式,黑客能够从公司服务器收集文件和其他私人数据。 “开发人员代码和内部消息传递是一些可以立即访问的信息的很好的例子,”研究员 Avi Lumelsky 说。
研究人员表示,一些黑客甚至设法在托管 Ray AI 框架的服务器上运行流氓代码,该框架用于训练亚马逊和英特尔等公司的人工智能模型。有趣的是,此类攻击仅可能在 macOS 和 Linux 上进行,因为微软已选择在 Windows 上阻止 0.0.0.0。
苹果正在努力修复
事件发生后,苹果向《福布斯》表示,它将阻止网站通过 macOS Sequoia beta 访问 0.0.0.0 的所有尝试。目前尚不清楚该补丁是否已经存在于最新的测试版中,或者是否会在未来的更新中提供。谷歌的安全团队表示,计划在未来的 Chrome 更新中采取同样的措施。
至于 Firefox,Mozilla 尚未拿出解决方案。该公司发言人表示,他们对实施此类限制感到担忧,因为这可能会导致“兼容性问题”。
Oligo 研究人员将于本周末在拉斯维加斯举行的 DEF CON 会议上分享有关他们发现的更多细节。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)