據《福布斯》報道,蘋果計劃阻止網站試圖向 macOS Sequoia 上的 IP 地址 0.0.0.0 發送惡意請求。這意味著這一變化將成為 Safari 18 的一部分,它也將適用於 macOS Sonoma 和 macOS Ventura。
此前,以色列網路安全初創公司 Oligo Security 的研究人員表示,他們發現了一個零日安全漏洞,該漏洞允許惡意行為者訪問用戶內部私有網路上的私人數據。研究人員將於本周末在拉斯維加斯舉行的 DEF CON 黑客大會上展示他們的研究成果。
「利用 0.0.0.0-day 可以讓攻擊者訪問受害者的內部私有網路,從而打開廣泛的攻擊媒介,」Oligo Security 的研究員 Avi Lumelsky 說。
研究人員負責任地向蘋果、谷歌和 Mozilla 披露了這一漏洞。macOS Sequoia 和 Safari 18 目前處於測試階段,並將於今年晚些時候廣泛發布。
