Apple най-накрая ще отстрани 18-годишна дупка в Safari, използвана активно от хакери
Във всички огромни браузъри, в това число Safari на Apple, Chrome на Гугъл и Firefox на Mozilla има една досадна дупка, която хакерите употребяват през последните 18 години.
Тази дупка разрешава на хакерите да получат достъп до частните мрежи на домовете и предприятията, предоставяйки им достъп до данни, които би трябвало да са частни.
Както първо заяви Forbes, откриватели от израелския стартъп за киберсигурност Oligo обясниха по какъв начин хакерите са се възползвали от тази дупка и по какъв начин Apple най-сетне го е отстранила.
Според откривателите този пропуск се дължи на метода, по който браузърите обработват поръчките към IP адрес 0.0.0.0.
Safari и останалите браузъри одобряват поръчки към 0.0.0.0, като ги изпращат към други IP адреси, в това число към сървъра „ localhost “, който постоянно се употребява за тестване на код в развой на разработка. Хакерите изпращат злонамерени поръчки към IP адреса 0.0.0.0 на своята цел, което им разрешава да крадат персонални данни от жертвите.
„ Експлоатирането на 0.0.0.0-day може да разреши на нападателя да получи достъп до вътрешната частна мрежа на жертвата, което отваря необятен набор от вектори за офанзиви, като да вземем за пример файлове, известия и пълномощни. “
казва пред изданието Ави Лумелски, откривател на сигурността на изкуствения разсъдък в Oligo
Apple удостовери пред Forbes, че ще блокира опитите на уебсайтовете да доближат 0.0.0.0 в бета версията на macOS 15 Sequoia. С това компанията най-сетне отстранява проблем, който преследва потребителите на Mac през последните 18 години. Гугъл възнамерява да направи същото и с Chrome, само че Mozilla към момента не е създала решение за Firefox.
Важно е да се означи, че даже когато macOS Sequoia е налична за всички консуматори, Apple ще пусне актуализация на Safari 18, която ще бъде налична за предходните операционни системи на Mac, тъй че потребителите на macOS Sonoma и macOS Ventura също ще бъдат предпазени от тази дългогодишна офанзива.
