جاكرتا - قامت شركة آبل مؤخرا بإصلاح ثغرة أمان قديمة في Safari لنظام التشغيل macOS يبدو أنه كان موجودا منذ الحقبة الأولى من Intel Mac. وفقا لتقارير من Defcon ، مؤتمر الاختطاف الذي استمر في الفترة من 8 إلى 11 أغسطس في لاس فيغاس ، تم اكتشاف هذه الثغرة من قبل Oligo Security.
الخطأ ، المعروف باسم "0.0.0.0.0 Day" ، هو ضعف في اليوم الصفري يتضمن عنوان IP 0.0.0.0 ، ويؤثر على طريقة تعامل المتصفح مع طلبات الشبكة. يتيح هذا الخطأ الوصول إلى الخدمات المحلية الحساسة من خلال الرموز التي يتم تنفيذها على أجهزة الزوار من خلال استهداف 0.0.0.0 بدلا من الهاشت المحلي / 127.0.0.1.
وجد باحثو Oligo Security أن هذه الثغرة موجودة منذ عام 2006 وتؤثر على جميع المتصفحات الرئيسية. وقد تم إخطار جميع الشركات ذات الصلة كجزء من الإفصاح المسؤول.
بالنسبة ل Safari ، أجرت Apple تغييرات على WebKit لمنع الوصول إلى 0.0.0.0. أضافت Apple أيضا فحصا لعنوان IP الخاص بمالك الوجهة ، مما منع الطلبات إذا كان العنوان جميعا صفرا.
تم تطبيق هذا التغيير في Safari 18 ، والذي تم تضمينه في الإصدار التجريبي من macOS Sequoia.
تم العثور على نفس المشكلة في Mozilla Firefox و Google Chrome. يمر Firefox بعملية إصلاح وقد غيرت مواصفات Fetch لمنع 0.0.0.0. تعمل Google أيضا على إطلاق تحديث لمنع الوصول إلى 0.0.0 ، مما يؤثر على مستخدمي Chrome والمتصفحات المستندة إلى Chromium.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)