Apple вирішить проблему з безпекою Safari 18, пов'язану з уразливістю '0.0.0.0'

Apple планує заблокувати спроби вебсайтів надсилати шкідливі запити на IP-адресу 0.0.0.0 у macOS Sequoia, згідно з Forbes. Це означає, що зміни будуть частиною Safari 18, яку також буде доступно для macOS Sonoma та macOS Ventura.

Це рішення було прийнято після того, як дослідники з ізраїльського стартапу з кібербезпеки Oligo Security заявили, що виявили нульовий деньуразливість безпеки, яка дозволяє зловмиснику отримати доступ до приватних даних у внутрішній приватній мережі користувача. Дослідники представлять свої висновки цього вікенду на конференції DEF CON у Лас-Вегасі.

"Експлуатація уразливості 0.0.0.0 може дозволити зловмиснику отримати доступ до внутрішньої приватної мережі жертви, відкриваючи широкий спектр векторів атак," сказав Аві Лумельський, дослідник Oligo Security.

Дослідники відповідально розкрили уразливість компаніям Apple, Google і Mozilla. Більше деталей доступно на сайті AppSec Village.

macOS Sequoia і Safari 18 наразі перебувають у бета-версії та будуть широко випущені пізніше цього року.