8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期存在的安全隐患。
安全研究人员发现,黑客巧妙地利用了Safari、Chrome、Firefox等主流浏览器在处理0.0.0.0 IP地址查询时的缺陷,将用户请求重定向至其他IP地址,甚至直接指向本地服务器“localhost”。这一手段使得黑客能够轻易访问公司服务器上的文件、开发代码、内部通讯等敏感信息,甚至能在运行AI训练框架Ray的服务器上执行恶意代码,对企业信息安全构成重大威胁。
值得注意的是,这一漏洞主要影响macOS和Linux系统,而微软的Windows系统由于早期已采取屏蔽0.0.0.0访问的措施,因此避免了此类风险。面对这一严峻形势,苹果公司迅速响应,表示将在macOS Sequoia测试版中实施严格的限制措施,阻止网站访问0.0.0.0地址,从源头上切断黑客利用该漏洞进行内网入侵的途径。
谷歌方面也表示,将在后续版本的Chrome浏览器中采取类似的安全措施,以进一步加强跨平台的网络防御体系。然而,Firefox的开发商Mozilla对此持谨慎态度,担忧全面限制0.0.0.0访问可能引发兼容性问题。尽管如此,随着macOS 15 Sequoia系统的推出,市场上的安全意识有望进一步增强,推动整个科技行业共同提升网络安全水平。
此次事件再次提醒所有用户和企业,网络安全无小事,定期更新软件、保持安全意识至关重要。同时,对于网络运营者而言,加强日常网络安全管理和防护义务,及时发现并修复系统漏洞,是保护企业信息安全的必要之举。
此外,安全研究人员将于本周末的DEF CON黑客大会上公布更多关于该漏洞的详细信息,这无疑将为业界提供更加全面和深入的网络安全威胁情报,助力企业和个人更好地应对不断演变的网络威胁。
-
苹果
+关注
关注
61文章
24397浏览量
198574 -
MacOS
+关注
关注
0文章
210浏览量
17497 -
系统
+关注
关注
1文章
1015浏览量
21332
发布评论请先 登录
相关推荐
评论