Apple Tutup Celah Keamanan Kuno di Safari macOS

JAKARTA - Apple baru-baru ini memperbaiki celah keamanan lama di Safari untuk macOS yang tampaknya telah ada sejak era awal Intel Mac. Menurut laporan dari Defcon, konferensi hacking yang berlangsung dari 8 hingga 11 Agustus di Las Vegas, celah ini ditemukan oleh Oligo Security.

Bug yang dikenal dengan nama "0.0.0.0 Day" ini merupakan kerentanan zero-day yang melibatkan alamat IP 0.0.0.0, dan mempengaruhi cara browser menangani permintaan jaringan. Celah ini memungkinkan akses ke layanan lokal sensitif melalui kode yang dieksekusi pada perangkat pengunjung dengan menargetkan 0.0.0.0 alih-alih localhost/127.0.0.1.

Peneliti Oligo Security menemukan bahwa celah ini telah ada sejak 2006 dan mempengaruhi semua browser utama. Semua perusahaan terkait telah diberitahu sebagai bagian dari pengungkapan yang bertanggung jawab.

Untuk Safari, Apple telah melakukan perubahan pada WebKit untuk memblokir akses ke 0.0.0.0. Apple juga menambahkan pemeriksaan pada alamat IP host tujuan, memblokir permintaan jika alamatnya semua nol.

Perubahan ini diterapkan dalam Safari 18, yang termasuk dalam versi beta macOS Sequoia.

Masalah yang sama ditemukan di Mozilla Firefox dan Google Chrome. Firefox sedang dalam proses perbaikan dan telah mengubah spesifikasi Fetch untuk memblokir 0.0.0.0. Google juga sedang meluncurkan pembaruan untuk memblokir akses ke 0.0.0.0, mempengaruhi pengguna Chrome dan browser berbasis Chromium.