Apples nylige kunngjøring om blokkering av ondsinnede forespørsler til IP-adressen 0.0.0.0 på macOS Sequoia er et viktig skritt for å styrke nettlesersikkerheten. Denne oppdateringen vil være en nøkkelfunksjon i Safari 18, som også vil være tilgjengelig for macOS Sonoma og macOS Ventura.
Flyttingen kommer som svar på et sikkerhetssårbarhet på nulldager oppdaget av den israelske cybersikkerhetsoppstarten Oligo Security. Sårbarheten, som lar ondsinnede aktører få tilgang til private data på en brukers interne private nettverk, vil bli beskrevet i detalj på DEF CON-hackingkonferansen i Las Vegas. Oligo Securitys Avi Lumelsky forklarte at utnyttelse av denne sårbarheten kan åpne et bredt spekter av angrepsvektorer ved å få tilgang til offerets interne private nettverk.
Forskerne avslørte på en ansvarlig måte sårbarheten til store teknologiselskaper, inkludert Apple, Google og Mozilla. Mens Apple har bekreftet at Safari i macOS Sequoia vil blokkere alle nettsider som prøver å kontakte 0.0.0.0 IP-adressen, har Google annonsert lignende planer for Chrome. Mozilla har imidlertid ennå ikke implementert en løsning for Firefox, men undersøker problemet. Sårbarheten påvirker alle store nettlesere, og oppdagelsen spores tilbake til en sikkerhetsproblemrapport fra 2006. Offentlige nettsteder kan potensielt kjøre kode på en besøkendes maskinvare ved å målrette mot 0.0.0.0 i stedet for localhost/127.0.0.1, noe som gjør det til en kritisk feil som må løses.
Se også:Apple vil korrigere skjermtidsfeil, men tilliten er fortsatt ustabil for foreldre
Smutthullet tillot hackere å utnytte hvordan nettlesere håndterer spørringer til 0.0.0.0 IP-adressen, og omdirigerte disse spørringene til andre IP-adresser, inkludert "localhost", ofte brukt til å teste kode under utvikling. Denne omdirigeringen gjorde det mulig for hackere å samle inn private data og til og med kjøre useriøs kode på servere. Denne utnyttelsen har vært spesielt problematisk for macOS- og Linux-brukere, siden Microsoft har blokkert 0.0.0.0 på Windows. Etter oppdagelsen av sårbarheten kunngjorde Cupertino-teknologigiganten at den ville blokkere alle forsøk fra nettsteder på å få tilgang til 0.0.0.0 i macOS Sequoia beta, med planer for fremtidige oppdateringer.
Apples proaktive tiltak inkluderer oppdateringer til WebKit for å blokkere tilgang til 0.0.0.0 og legge til en sjekk til destinasjonsvertens IP-adresse. Google og Mozilla tar også skritt for å redusere dette problemet, med Google som lanserer oppdateringer for Chrome- og Chromium-baserte nettlesere. Mens Mozillas svar fortsatt pågår, jobber selskapet med å endre Fetch-spesifikasjonen til blokk 0.0.0.0.
(viaForbes)