Apple planuje zablokować stronom internetowym próby wysyłania złośliwych żądań na adres IP 0.0.0.0 w systemie macOS Sequoia. Oznacza to, iż zmiana będzie częścią Safari 18, która będzie również dostępna dla macOS Sonoma i macOS Ventura.
Decyzja ta została podjęta po tym, jak badacze z izraelskiego startupu cyberbezpieczeństwa Oligo Security stwierdzili, iż odkryli lukę w zabezpieczeniach typu zero-day, która umożliwia dostęp do prywatnych danych w wewnętrznej sieci prywatnej użytkownika. Badacze zaprezentują swoje odkrycia w ten weekend na konferencji hakerskiej DEF CON w Las Vegas.
„Wykorzystanie 0.0.0.0-day może pozwolić atakującemu na dostęp do wewnętrznej sieci prywatnej ofiary, otwierając szeroki zakres wektorów ataku” – powiedział Avi Lumelsky, badacz z Oligo Security.
Badacze odpowiedzialnie ujawnili lukę Apple, Google i Mozilli. Więcej szczegółów można znaleźć na stronie AppSec Village.
Źródło: MacRumors