Hoàng Đức
Writer
Theo Forbes , Apple có kế hoạch chặn các trang web cố gắng gửi yêu cầu độc hại đến địa chỉ IP 0.0.0.0 trên macOS Sequoia. Điều đó có nghĩa là thay đổi này sẽ là một phần của Safari 18, cũng sẽ khả dụng cho macOS Sonoma và macOS Ventura.
Quyết định này được đưa ra sau khi các nhà nghiên cứu từ công ty khởi nghiệp an ninh mạng Oligo Security của Israel cho biết họ đã phát hiện ra lỗ hổng bảo mật zero-day cho phép kẻ xấu truy cập dữ liệu riêng tư trên mạng riêng nội bộ của người dùng. Các nhà nghiên cứu sẽ trình bày phát hiện của họ vào cuối tuần này tại hội nghị hack DEF CON ở Las Vegas.
Avi Lumelsky, một nhà nghiên cứu tại Oligo Security cho biết: "Việc khai thác 0.0.0.0-day có thể cho phép kẻ tấn công truy cập vào mạng riêng nội bộ của nạn nhân, mở ra nhiều hướng tấn công khác nhau".
Các nhà nghiên cứu đã tiết lộ lỗ hổng một cách có trách nhiệm cho Apple, Google và Mozilla. Thông tin chi tiết hơn có sẵn trên trang web AppSec Village.
macOS Sequoia và Safari 18 hiện đang trong giai đoạn thử nghiệm và sẽ được phát hành rộng rãi vào cuối năm nay.
Quyết định này được đưa ra sau khi các nhà nghiên cứu từ công ty khởi nghiệp an ninh mạng Oligo Security của Israel cho biết họ đã phát hiện ra lỗ hổng bảo mật zero-day cho phép kẻ xấu truy cập dữ liệu riêng tư trên mạng riêng nội bộ của người dùng. Các nhà nghiên cứu sẽ trình bày phát hiện của họ vào cuối tuần này tại hội nghị hack DEF CON ở Las Vegas.
Avi Lumelsky, một nhà nghiên cứu tại Oligo Security cho biết: "Việc khai thác 0.0.0.0-day có thể cho phép kẻ tấn công truy cập vào mạng riêng nội bộ của nạn nhân, mở ra nhiều hướng tấn công khác nhau".
Các nhà nghiên cứu đã tiết lộ lỗ hổng một cách có trách nhiệm cho Apple, Google và Mozilla. Thông tin chi tiết hơn có sẵn trên trang web AppSec Village.
macOS Sequoia và Safari 18 hiện đang trong giai đoạn thử nghiệm và sẽ được phát hành rộng rãi vào cuối năm nay.
