苹果 在 macOS 萨法里 克服古代安全障碍

雅加达 - 苹果最近修复了MacOS在Safari中似乎自英特尔Mac早期以来存在的旧安全漏洞。根据8月8日至11日在拉斯维加斯举行的黑客攻击会议Defcon的一份报告,Oligo Security发现了这些漏洞。

这个故障被称为“0.0.0.0.0日”,是一种零日漏洞,涉及IP地址0.0.0.0,并影响浏览器处理网络请求的方式。此故障允许通过目标0.0.0.0而不是本地主页/127.0.0.1来执行访问者设备上的代码访问敏感本地服务。

Oligo Security研究人员发现,自2006年以来,此漏洞一直存在,并影响了所有主要浏览器。所有相关公司都已收到通知,作为负责任披露的一部分。

对于Safari,Apple已更改WebKit以阻止访问0.0.0.0。Apple还添加了目的地主持人IP地址的检查,如果地址全部为零,则阻止请求。

此更改适用于Safari 18,该版本包含在macOS Sequoia的测试版中。

Mozilla Firefox 和 Google Chrome 也发现了同样的问题。Firefox正在修复过程中,并更改了Fetch规格以阻止0.0.0.0。谷歌还正在推出更新以阻止访问0.0.0,影响Chrome用户和基于Chromio的浏览器。