苹果 macOS 15 Sequoia 将修复 18 年老漏洞,阻止黑客入侵内网
2024-08-08 09:00:10 - IT之家
IT之家8月8日消息,一个存在了18年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认macOS15Sequoia系统将修复这一问题。
安全研究人员发现,黑客利用了Safari、Chrome、Firefox等浏览器处理0.0.0.0IP地址查询的方式,将这些请求重定向到其他IP地址,包括本地服务器“localhost”。通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行AI训练框架Ray的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响macOS和Linux系统,微软的Windows系统由于屏蔽了0.0.0.0避免了此类风险。
面对这一威胁,苹果公司向Forbes表示,将在macOSSequoia测试版中阻止网站访问0.0.0.0。谷歌也表示将在Chrome后续版本中采取类似措施。然而,Mozilla方面对全面限制0.0.0.0访问持谨慎态度,担心可能引发兼容性问题。
安全研究人员将于本周末的DEFCON黑客大会上公布更多漏洞细节。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。