0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

要长高 2024-08-08 17:16 次阅读

8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期存在的安全隐患。

安全研究人员发现,黑客巧妙地利用了Safari、Chrome、Firefox等主流浏览器在处理0.0.0.0 IP地址查询时的缺陷,将用户请求重定向至其他IP地址,甚至直接指向本地服务器“localhost”。这一手段使得黑客能够轻易访问公司服务器上的文件、开发代码、内部通讯等敏感信息,甚至能在运行AI训练框架Ray的服务器上执行恶意代码,对企业信息安全构成重大威胁。

值得注意的是,这一漏洞主要影响macOS和Linux系统,而微软的Windows系统由于早期已采取屏蔽0.0.0.0访问的措施,因此避免了此类风险。面对这一严峻形势,苹果公司迅速响应,表示将在macOS Sequoia测试版中实施严格的限制措施,阻止网站访问0.0.0.0地址,从源头上切断黑客利用该漏洞进行内网入侵的途径。

谷歌方面也表示,将在后续版本的Chrome浏览器中采取类似的安全措施,以进一步加强跨平台的网络防御体系。然而,Firefox的开发商Mozilla对此持谨慎态度,担忧全面限制0.0.0.0访问可能引发兼容性问题。尽管如此,随着macOS 15 Sequoia系统的推出,市场上的安全意识有望进一步增强,推动整个科技行业共同提升网络安全水平。

此次事件再次提醒所有用户和企业,网络安全无小事,定期更新软件、保持安全意识至关重要。同时,对于网络运营者而言,加强日常网络安全管理和防护义务,及时发现并修复系统漏洞,是保护企业信息安全的必要之举。

此外,安全研究人员将于本周末的DEF CON黑客大会上公布更多关于该漏洞的详细信息,这无疑将为业界提供更加全面和深入的网络安全威胁情报,助力企业和个人更好地应对不断演变的网络威胁。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24397

    浏览量

    198574
  • MacOS
    +关注

    关注

    0

    文章

    210

    浏览量

    17497
  • 系统
    +关注

    关注

    1

    文章

    1015

    浏览量

    21332
收藏 人收藏

    评论

    相关推荐

    手环安全光幕-开炼机安全防线

    保护装置
    jf_18500570
    发布于 :2024年12月06日 10:35:36

    UV三防漆:就电路板安全防线

    ,了解其优缺点对于制造商和用户而言都至关重要。   UV三防漆:就电路板安全防线 UV三防漆的显著优势 UV三防漆的一大亮点在于其快速固化的特性。在紫外线的照射下,它能在短时间内迅速完成固化,相较于传统三防漆需要长时间干燥固化
    的头像 发表于 11-29 16:36 195次阅读

    赛思×广东移动 | 赛思携手国内最大运营商省公司,超1.1亿用户移动通信安全防线

    赛思携手广东移动,增强核心骨干同步网授时性能,移动网络安全每一道防线,让时间“黑客”无机可乘!
    的头像 发表于 11-23 20:16 360次阅读
    赛思×广东移动 | 赛思携手国内最大运营商省公司,<b class='flag-5'>筑</b><b class='flag-5'>牢</b>超1.1亿用户移动通信<b class='flag-5'>安全防线</b>!

    海瑞思双工位电解液质谱检漏解决方案为新能源汽车产业持续发展安全防线

    。 海瑞思,作为密封泄漏检测行业的佼佼者,响应市场需求,以HM-200在线质谱分析仪为核心,打造锂电池漏液一站式解决方案,精准高效检测,助力电池厂家严守质量关,为新能源汽车产业持续发展安全防线。 成功案例解析:电池漏液检测
    的头像 发表于 11-23 17:25 501次阅读

    FPGA赋能嵌入式设备,安全防线

    在探讨嵌入式设备领域时,安全性始终是核心议题,但遗憾的是,当前社会的关注焦点似乎偏离了问题的本质。物联网(IoT)与边缘计算网络中的安全隐患频频曝光,揭示了一个不容忽视的事实:系统中最薄弱的环节——往往被忽略的部分,正是安全漏洞
    的头像 发表于 08-26 16:02 588次阅读

    苹果发布macOS 13.6.8和macOS 12.7.6更新,修复多个漏洞

    今日(7月30日),苹果公司进一步推出了两款全新的产品——macOS 14.6的正式版以及macOS 15.1的开发者Beta预览版;与此同时,也为广大Mac用户推送了两款极为重要的系统更新,分别是
    的头像 发表于 07-30 15:55 2846次阅读

    苹果智能”错过iOS 18首发

    ,是苹果公司对产品质量与用户体验的高度重视,旨在通过延长开发周期,进一步打磨并修复潜在漏洞,确保“苹果智能”功能的稳定性与安全性。
    的头像 发表于 07-29 15:14 506次阅读

    数据库安全审计系统:数据安全防线 提高数据资产安全

    审计手段。 国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关威廉希尔官方网站 研究开发的领军企业——国联易安产品市场专家表示:目前,数据库安全威廉希尔官方网站 主要包括数
    的头像 发表于 07-17 13:38 725次阅读

    特信无人机反制与无人机干扰设备:边境安全管控的铜墙铁壁

    在全球化的浪潮中,边境安全作为国家安全的基石,其重要性日益凸显。随着无人机威廉希尔官方网站 的迅猛发展,边境地区的安全防护面临着前所未有的挑战。特信无人机反制与无人机干扰设备,凭借其卓越的威廉希尔官方网站 参数和实际效果,成为
    的头像 发表于 07-10 09:08 445次阅读
    特信无人机反制与无人机干扰设备:<b class='flag-5'>筑</b><b class='flag-5'>牢</b>边境<b class='flag-5'>安全</b>管控的铜墙铁壁

    苹果发布macOS 14.6 Beta 2

    。此次Beta 2的内部版本号为23G5061b,其紧随前一版本发布仅两周之后,如此紧凑的更新周期,无疑是在为macOS 14.x系列的最终完善以及向全新macOS 15 Sequoia
    的头像 发表于 07-02 11:10 1303次阅读

    苹果宣布与OpenAI合作,未来iOS、iPadOS、macOS集成ChatGPT

    在科技界掀起AI浪潮的当下,苹果公司再次展现其前瞻性的视野和战略布局。据6月21日外媒报道,苹果公司在全球开发者大会主题演讲中,宣布了一项引人注目的合作——与OpenAI携手,ChatGPT这一人工智能语言模型整合进其最新的操
    的头像 发表于 06-22 16:53 870次阅读

    企业使用内网安全管理软件的好处

    随着信息化时代的到来,企业数据安全问题也开始受到重视。其中,防止数据泄露一直是企业安全管理中重要的一环。企业使用
    的头像 发表于 05-22 13:27 324次阅读

    芯盾时代中标金龙鱼,助力食品制造行业升级数字安全防线

    芯盾时代中标金龙鱼,助力食品制造行业升级数字安全防线
    的头像 发表于 05-21 14:05 337次阅读
    芯盾时代中标金龙鱼,助力食品制造行业升级数字<b class='flag-5'>安全防线</b>

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 657次阅读

    航芯防护组合拳「MCU+安全」,让数字资产加倍安全

    安全面临威胁。「信息安全防线刻不容缓」未来,硬件黑客与安全攻防之间的博弈
    的头像 发表于 03-05 08:26 429次阅读
    航芯防护组合拳「MCU+<b class='flag-5'>安全</b>」,让数字资产加倍<b class='flag-5'>安全</b>!