Według Forbesa, Apple planuje zablokować stronom internetowym możliwość wysyłania złośliwych żądań na adres IP 0.0.0.0 w systemie macOS Sequoia. Oznacza to, że zmiana ta będzie częścią Safari 18, które będzie również dostępne dla systemów macOS Sonoma i macOS Ventura.
Decyzja ta zapadła po tym, jak badacze z izraelskiego startupu zajmującego się cyberbezpieczeństwem Oligo Security poinformowali, że odkryli lukę w zabezpieczeniach typu zero-day, która umożliwia złośliwemu podmiotowi dostęp do prywatnych danych w wewnętrznej sieci prywatnej użytkownika. Badacze przedstawią swoje odkrycia w ten weekend na konferencji hakerskiej DEF CON w Las Vegas.
„Wykorzystanie luki 0.0.0.0-day może umożliwić atakującemu dostęp do wewnętrznej sieci prywatnej ofiary, otwierając szeroki zakres wektorów ataku” — powiedział Avi Lumelsky, badacz w Oligo Security.
Badacze odpowiedzialnie ujawnili lukę w zabezpieczeniach firmom Apple, Google i Mozilla. Więcej szczegółów można znaleźć na stronie internetowej AppSec Village.
macOS Sequoia i Safari 18 są obecnie w fazie beta i zostaną powszechnie udostępnione w dalszej części roku.