苹果将修复年老漏洞,阻止黑客入侵内网

IT之家8月8日消息,一个存在了18年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认macOS15Sequoia系统将修复这一问题。

图源Pexels安全研究人员发现,黑客利用了Safari、Chrome、Firefox等浏览器处理0.0.0.0IP地址查询的方式,将这些请求重定向到其他IP地址,包括本地服务器“localhost”。通过这种方法,苹果将修复年老漏洞,阻止黑客入侵内网黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行AI训练框架Ray的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响macOS和Linux系统,微软的Windows系统由于屏蔽了0.0.0.0避免了此类风险。

面对这一威胁,苹果公司向Forbes表示,将在macOSSequoia测试版中阻止网站访问0.0.0.0。谷歌也表示将在Chrome后续版本中采取类似措施。然而,Mozilla方面对全面限制0.0.0.0访问持谨慎态度,担心可能引发兼容性问题。

安全研究人员将于本周末的DEFCON黑客大会上公布更多漏洞细节。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

免责声明:本网站部分内容由用户自行上传,若侵犯了您的权益,请联系我们处理,谢谢!联系QQ:2760375052

分享:

扫一扫在手机阅读、分享本文

张钱

这家伙太懒。。。

  • 暂无未发布任何投稿。