根據科技媒體 Forbes 的報道,蘋果公司計劃在即將發布的 macOS Sequoia 系統中,阻止網站嘗試向 IP 地址 0.0.0.0 發送惡意請求。這一改變將體現在 Safari 18 瀏覽器中,它也將適用於 macOS Sonoma 和 macOS Ventura 系統。
此舉是為了回應網絡安全公司 Oligo Security 的研究人員發現的一個 0 -day 漏洞。研究人員稱,該漏洞可能允許攻擊者訪問用戶內部私有網絡中的私密數據,構成嚴重的安全威脅。研究小組將在本週末的拉斯維加斯 DEF CON 黑客大會上公布他們的研究成果。
Oligo Security 的研究員 Avi Lumelsky 解釋說:” 利用 0.0.0.0-day 漏洞可以讓攻擊者訪問受害者的內部私有網絡,打開了各種攻擊途徑。”
該研究團隊已經按照負責任的方式,分別向 Apple、Google 和 Mozilla 披露了這個漏洞的細節,更多詳情可在 AppSec Village 網站上查閱。
目前 macOS Sequoia 和 Safari 18 仍處於公測階段,蘋果計劃在今年年底正式推出。這一更新將有助於提高系統和瀏覽器的安全性,保護用戶的數字隱私,對於普通用戶而言無需過多關注。
正文完