По данным издания Forbes, в macOS Sequoia компания Apple планирует блокировать веб-сайты от попыток отправки вредоносных запросов на IP-адрес 0.0.0.0. Это означает, что изменение станет частью Safari 18, которое будет доступно для macOS Sonoma и macOS Ventura.
Это решение было принято после того, как исследователи из израильской компании Oligo Security рассказали, что обнаружили уязвимость нулевого дня, которая позволяет злоумышленникам получить доступ к данным во внутренней частной сети пользователя. Исследователи представят свои выводы в эти выходные на хакерской конференции DEF CON в Лас-Вегасе.
«Эксплуатация 0.0.0.0-day может позволить злоумышленнику получить доступ к внутренней частной сети жертвы, открывая широкий спектр векторов атак», – рассказал Ави Люмельски, исследователь из Oligo Security.
Уязвимость была обнародована исследователями для Apple, Google и Mozilla. Более подробная информация, для разбирающихся, доступна на AppSec Village.
macOS Sequoia и Safari 18 в настоящее время находятся в бета-версии и будут выпущены в конце этого года.
Ещё по теме: