苹果公司最近公告在MacOS红杉上阻止对IP地址的恶意请求0.0.0.0是加强浏览器安全性的重要一步。此更新将是Safari 18的关键功能,该功能也将用于Macos Sonoma和Macos Ventura。
此举是为了响应以色列网络安全启动Oligo Security发现的零日安全漏洞。该漏洞允许恶意参与者在用户内部私人网络上访问私人数据,将在拉斯维加斯举行的Def Con Hacking会议上详细介绍。 Oligo Security的Avi Lumelsky解释说,利用此漏洞可以通过访问受害者的内部私人网络来打开广泛的攻击向量。
有关的:libreoffice:Windows漏洞会影响文档中的链接,可用的补丁
研究人员负责任地揭示了包括Apple,Google和Mozilla在内的主要科技公司的脆弱性。尽管苹果已经确认Macos红杉的Safari将阻止任何试图联系0.0.0.0 IP地址的网站,但Google宣布了类似的Chrome计划。但是,Mozilla尚未实施Firefox的解决方案,但正在研究该问题。漏洞会影响所有主要浏览器,并且发现回到了2006年的安全问题报告。公共网站可以通过定位0.0.0.0而不是LocalHost/127.0.0.1来实现访客硬件上的代码,这使其成为需要解决的关键缺陷。
漏洞使黑客可以利用浏览器将查询处理为0.0.0.0 IP地址,将这些查询重定向到其他IP地址,包括“ Localhost”,通常用于测试内开发代码。此重定向使黑客能够收集私人数据,甚至可以在服务器上运行Rogue代码。对于MacOS和Linux用户而言,此漏洞尤其有问题,因为Microsoft在Windows上已阻止0.0.0.0。在漏洞的发现之后,库比蒂诺理工学院巨头宣布,它将阻止网站在Macos红杉β中访问0.0.0.0的所有尝试,并制定未来更新的计划。
苹果的主动措施包括对WebKit的更新,以阻止对0.0.0.0的访问,并将支票添加到目标主机IP地址。 Google和Mozilla也正在采取步骤来减轻此问题,Google正在针对基于Chrome和Chromium的浏览器推出更新。尽管Mozilla的响应仍在进行中,但该公司正在努力将提取规范更改为0.0.0.0。
(通过福布斯)