根据科技媒体Forbes的报道,苹果公司计划在即将发布的macOS Sequoia系统中,阻止网站尝试向IP地址0.0.0.0发送恶意请求。这一改变将体现在Safari 18浏览器中,它也将适用于macOS Sonoma和macOS Ventura系统。
此举是为了回应网络安全公司Oligo Security的研究人员发现的一个0-day漏洞。研究人员称,该漏洞可能允许攻击者访问用户内部私有网络中的私密数据,构成严重的安全威胁。研究小组将在本周末的拉斯维加斯DEF CON黑客大会上公布他们的研究成果。
Oligo Security的研究员Avi Lumelsky解释说:”利用0.0.0.0-day漏洞可以让攻击者访问受害者的内部私有网络,打开了各种攻击途径。”
该研究团队已经按照负责任的方式,分别向Apple、Google和Mozilla披露了这个漏洞的细节,更多详情可在AppSec Village网站上查阅。
目前macOS Sequoia和Safari 18仍处于公测阶段,苹果计划在今年年底正式推出。这一更新将有助于提高系统和浏览器的安全性,保护用户的数字隐私,对于普通用户而言无需过多关注。
