转载:https://ai.zol.com.cn/890/8903410.html
2024-08-08 09:20:54·[??中关村在线 原创??]·作者:海是天的倒影
8月8日消息,苹果公司确认将在最新版本的macOS 15 Sequoia系统中修复一个已存在了18年的安全漏洞。这个漏洞允许黑客利用Safari、Chrome、Firefox等浏览器处理0.0.0.0 IP地址查询的方式,将这些请求重定向到其他IP地址,包括本地服务器“localhost”。通过这种方式,黑客可以访问企业服务器上的文件和其他敏感信息,甚至能在运行AI训练框架Ray的服务器上执行恶意代码。
这一漏洞仅影响macOS和Linux系统,而微软的Windows系统由于屏蔽了0.0.0.0避免了类似风险。针对这一威胁,苹果公司表示将在macOS Sequoia测试版中阻止网站访问0.0.0.0。谷歌也计划在Chrome后续版本中采取类似措施。然而,Mozilla方面对全面限制0.0.0.0访问持谨慎态度,担心可能引发兼容性问题。
安全研究人员将于本周末的DEF CON黑客大会上公布更多关于该漏洞的细节。
本文属于原创文章,如若转载,请注明来源:苹果 macOS 15 Sequoia 将修复 18 年老漏洞,阻止黑客入侵内网https://ai.zol.com.cn/890/8903410.html