رفع آسیب‌پذیری امنیتی در Safari 18 توسط اپل: مسدودسازی IP آدرس 0.0.0.0

    رفع آسیب‌پذیری امنیتی در Safari 18 توسط اپل: مسدودسازی IP آدرس 0.0.0.0

    اپل قصد دارد در نسخه Safari 18 روی macOS Sequoia، مشکل امنیتی مربوط به IP آدرس 0.0.0.0 را برطرف کند. بر اساس گزارشی از Forbes، این تغییر همچنین در نسخه‌های Safari 18 برای macOS Sonoma و macOS Ventura نیز اعمال خواهد شد.

    این تصمیم پس از آن گرفته شد که محققان استارتاپ امنیت سایبری Oligo Security از اسرائیل، یک آسیب‌پذیری امنیتی جدید (Zero-Day) را کشف کردند که به مهاجمین امکان دسترسی به داده‌های خصوصی در شبکه داخلی کاربر را می‌دهد. این محققان قصد دارند یافته‌های خود را در کنفرانس DEF CON در لاس وگاس معرفی کنند.

    آوی لوملسکی، یکی از محققان Oligo Security در این باره گفت: "با استفاده از این آسیب‌پذیری، مهاجم می‌تواند به شبکه خصوصی داخلی قربانی دسترسی پیدا کند و از آنجا به طیف گسترده‌ای از حملات دست بزند."

    این محققان به طور مسئولانه این آسیب‌پذیری را به اپل، گوگل و موزیلا گزارش دادند. اطلاعات بیشتر در وب‌سایت AppSec Village موجود است.

    macOS Sequoia و Safari 18 هم اکنون در نسخه بتا هستند و به‌طور گسترده تا پایان سال جاری منتشر خواهند شد.

    دیدگاه‌ها
    برای ارسال دیدگاه لطفا وارد شوید
    تیم کوک's avatar
    "من همان کسی هستم که هستم، و تمرکزم روی این مسئله است، و برای یک مدیر عالی بودن در اپل تمرکز دارم."
    تیم کوک