رفع آسیب‌پذیری امنیتی در Safari 18 توسط اپل: مسدودسازی IP آدرس 0.0.0.0

اپل قصد دارد در نسخه Safari 18 روی macOS Sequoia، مشکل امنیتی مربوط به IP آدرس 0.0.0.0 را برطرف کند. بر اساس گزارشی از Forbes، این تغییر همچنین در نسخه‌های Safari 18 برای macOS Sonoma و macOS Ventura نیز اعمال خواهد شد.

این تصمیم پس از آن گرفته شد که محققان استارتاپ امنیت سایبری Oligo Security از اسرائیل، یک آسیب‌پذیری امنیتی جدید (Zero-Day) را کشف کردند که به مهاجمین امکان دسترسی به داده‌های خصوصی در شبکه داخلی کاربر را می‌دهد. این محققان قصد دارند یافته‌های خود را در کنفرانس DEF CON در لاس وگاس معرفی کنند.

آوی لوملسکی، یکی از محققان Oligo Security در این باره گفت: "با استفاده از این آسیب‌پذیری، مهاجم می‌تواند به شبکه خصوصی داخلی قربانی دسترسی پیدا کند و از آنجا به طیف گسترده‌ای از حملات دست بزند."

این محققان به طور مسئولانه این آسیب‌پذیری را به اپل، گوگل و موزیلا گزارش دادند. اطلاعات بیشتر در وب‌سایت AppSec Village موجود است.

macOS Sequoia و Safari 18 هم اکنون در نسخه بتا هستند و به‌طور گسترده تا پایان سال جاری منتشر خواهند شد.