Според доклад на Forbes Apple заедно с Google ще отстранят уязвимост в сигурността на браузъра Safari, която съществува от близо 20 години. Пробивът бе представен от фирмата за киберсигурност Oglio, която ще има специална презентация на Def Con по-късно тази седмица, и включва IP адрес със специално предназначение.

Apple планира да блокира опитите на уебсайтове да изпращат злонамерени заявки към IP адреса 0.0.0.0.0 в macOS Sequoia. Това означава, че промяната ще бъде част от Safari 18, който ще бъде наличен и за macOS Sonoma и macOS Ventura.

Това решение идва, след като изследователи от израелския стартъп за киберсигурност Oligo Security съобщиха, че са открили уязвимост в сигурността от типа "нулев ден", която позволява на злонамерен участник да получи достъп до частни данни във вътрешната частна мрежа на даден потребител. Изследователите ще представят своите открития този уикенд на хакерската конференция Def Con в Лас Вегас.

"Използването на 0.0.0.0. от типа "нулев ден" може да позволи на нападателя да получи достъп до вътрешната частна мрежа на жертвата, което отваря широк спектър от вектори за атаки", казва Ави Лумелски, изследовател в Oligo Security.

Изследователите са разкрили отговорно уязвимостта пред Apple, Google и Mozilla. Повече подробности можете да намерите на уебсайта на AppSec Village.

MacOS Sequoia и Safari 18 в момента са в бета-версия и ще бъдат широко разпространени по-късно тази година.

Снимка: Unsplash

Виж още: Showrunner превръща зрителите в създатели на тв сериали