Apple планирует блокировать сайты, пытающиеся отправить вредоносные запросы на IP-адрес 0.0.0.0 на macOS Sequoia, сообщает Forbes Это означает, что изменение станет частью Safari 18, которая также будет доступна для macOS Sonoma и macOS Ventura.
Это решение было принято после того, как исследователи из израильской компании Oligo Security заявили, что обнаружили уязвимость нулевого дня, которая позволяет злоумышленнику получить доступ к частным данным во внутренней частной сети пользователя. Исследователи представят свои выводы на хакерской конференции DEF CON в Лас-Вегасе.
«Эксплуатация 0.0.0.0-day может позволить злоумышленнику получить доступ к внутренней частной сети жертвы, открывая широкий спектр векторов атак»
- сказал Ави Люмельски, исследователь из Oligo Security
Исследователи ответственно заявили об уязвимости компаниям Apple, Google и Mozilla. Более подробная информация доступна на сайте AppSec Village.
macOS Sequoia и Safari 18 в настоящее время находятся в бета-версии и будут широко выпущены позднее в этом году.