Apple исправит десятилетнюю уязвимость «0.0.0.0 Day» в предстоящем обновлении Safari

Apple исправит десятилетнюю уязвимость «0.0.0.0 Day» в предстоящем обновлении Safari

Как опытный исследователь с более чем двадцатилетним опытом работы за плечами, я был свидетелем того, как киберпреступники использовали бесчисленные технологические достижения и лазейки в безопасности. Последнее открытие об уязвимости браузера, произошедшей почти 20 лет назад, одновременно поразительно и тревожно.


В ответ на отчет Forbes (требуется подписка) Apple вместе с Google планируют устранить брешь в безопасности браузера, которая существует уже почти два десятилетия. Эта уязвимость, подробно описанная фирмой по кибербезопасности Oglio на конференции Def Con на этой неделе, относится к конкретному IP-адресу с уникальной функцией.

Устройства, подключенные к Интернету, идентифицируются по своим IP-адресам, причем IP-адрес 0.0.0.0 служит заполнителем до тех пор, пока фактический адрес не станет доступным. Интересно, что было обнаружено, что хакеры воспользовались тем, как браузеры, такие как Safari, Chrome и Firefox, обрабатывают запросы к IP-адресу 0.0.0.0. Как сообщает Forbes, эти браузеры отправляют такие запросы не только на указанный адрес, но и на другие адреса, включая «localhost», который представляет собой частный сервер, часто используемый для тестирования кода, находящегося в разработке, в сети или компьютерной системе. Злоумышленники могут воспользоваться этим поведением, отправив запросы на адрес 0.0.0.0, чтобы потенциально получить доступ к конфиденциальным данным, хранящимся в этих системах.

Как технический энтузиаст, я только что узнал несколько интересных новостей о веб-браузерах и их подходах к блокировке определенных IP-адресов. Apple подтвердила Forbes, что с грядущей macOS Sequoia Safari будет блокировать любой сайт, пытающийся получить доступ к IP-адресу 0.0.0.0. Google тоже планирует аналогичный шаг для Chrome, о чем они сообщили в недавнем сообщении в блоге. Однако на данный момент Mozilla не планирует блокировать запросы 0.0.0.0 в своем браузере, но они активно расследуют этот вопрос.

Поскольку решение относится конкретно к Safari, а не к самой операционной системе, оно будет включено в Safari версии 18, как только оно станет совместимым со старыми версиями macOS, такими как Sonoma и Ventura.

Как защититься от хакерских атак

Как технический энтузиаст, я всегда обеспечиваю бесперебойную и безопасную работу своего Mac, регулярно обновляя его операционную систему (macOS). В Apple встроены меры безопасности, и через эти обновления они выпускают исправления безопасности. Крайне важно устанавливать эти обновления, как только они станут доступны, чтобы обеспечить наилучшую защиту вашего устройства. Если Apple решит отозвать обновление, будьте уверены, что они незамедлительно выпустят его повторно, как только оно будет тщательно проверено и исправлено.

TopMob предлагает множество ресурсов, которые помогут вам, например, руководство, в котором поясняется, необходимо ли антивирусное программное обеспечение для вашей системы, каталог с подробным описанием различных вирусов, вредоносных программ и троянов для Mac, а также сравнительная таблица для различных приложений безопасности Mac.

Смотрите также

2024-08-07 22:31