蘋果 macOS 15 Sequoia 將修復(fù) 18 年老漏洞，阻止黑客入侵內(nèi)網(wǎng)

IT之家 8 月 8 日消息，一個存在了 18 年的漏洞正在被黑客廣泛利用，以入侵企業(yè)內(nèi)網(wǎng)，蘋果公司已確認(rèn) macOS 15 Sequoia 系統(tǒng)將修復(fù)這一問題。

安全研究人員發(fā)現(xiàn)，黑客利用了 Safari、Chrome、Firefox 等瀏覽器處理 0.0.0.0 IP 地址查詢的方式，將這些請求重定向到其他 IP 地址，包括本地服務(wù)器“l(fā)ocalhost”。通過這種方法，黑客可以訪問公司服務(wù)器上的文件和其他私密數(shù)據(jù)，包括開發(fā)代碼、內(nèi)部通訊等敏感信息。更嚴(yán)重的是，他們甚至能在運(yùn)行 AI 訓(xùn)練框架 Ray 的服務(wù)器上執(zhí)行惡意代碼。IT之家注意到，這一攻擊僅影響 macOS 和 Linux 系統(tǒng)，微軟的 Windows 系統(tǒng)由于屏蔽了 0.0.0.0 避免了此類風(fēng)險(xiǎn)。

面對這一威脅，蘋果公司向 Forbes 表示，將在 macOS Sequoia 測試版中阻止網(wǎng)站訪問 0.0.0.0。谷歌也表示將在 Chrome 后續(xù)版本中采取類似措施。然而，Mozilla 方面對全面限制 0.0.0.0 訪問持謹(jǐn)慎態(tài)度，擔(dān)心可能引發(fā)兼容性問題。

安全研究人員將于本周末的 DEF CON 黑客大會上公布更多漏洞細(xì)節(jié)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。