IT之家 8 月 8 日消息,一个存在了 18 年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认 macOS 15 Sequoia 系统将修复这一问题。
图源 Pexels
安全研究人员发现,黑客利用了 Safari、Chrome、Firefox 等浏览器处理 0.0.0.0 IP 地址查询的方式,将这些请求重定向到其他 IP 地址,包括本地服务器“localhost”。通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行 AI 训练框架 Ray 的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响 macOS 和 Linux 系统,微软的 Windows 系统由于屏蔽了 0.0.0.0 避免了此类风险。
面对这一威胁,苹果公司向 Forbes 表示,将在 macOS Sequoia 测试版中阻止网站访问 0.0.0.0。谷歌也表示将在 Chrome 后续版本中采取类似措施。然而,Mozilla 方面对全面限制 0.0.0.0 访问持谨慎态度,担心可能引发兼容性问题。
安全研究人员将于本周末的 DEF CON 黑客大会上公布更多漏洞细节。
相关推荐
-
英伟达Nvidia旧款RTX 4070显卡供应减少 预计2月中旬恢复
随着英伟达Nvidia新款GeForce RTX 4070 SUPER的上市,旧款Nvidia RTX 4070的供应量突然减少,引发了市场关注。据报道,虽然Nvidia RTX …
-
人像随拍即有故事感 OPPO Reno13 Pro带来旗舰胶片风格
OPPO Reno13 系列于11月25日正式发布,新机不仅拥有超美小直屏,还带来了IP69顶级防水性能、强劲的天玑8350旗舰芯片和5600mAh的大容量电池等旗舰级硬件。值得一…
-
卖爆了!iPhone 17带飞苹果第三季度出货量 创同期历史新高
快科技10月15日消息,日前,市场调研机构Omdia发布第三季度全球智能手机市场出货量数据,该季度同比增长3%,市场重新回归增长势头。 得益于Galaxy A系列的持续热销以及第七…
-
古尔曼:Vision Pro头显退货潮有夸张成分,苹果至少18个月后推出继任者
IT之家 2 月 19 日消息,彭博社的马克・古尔曼(Mark Gurman)在其最新的“Power On”时事通讯中透露,认为距离苹果发售第二代 Vision Pro 头显,至少…
-
Apple AirPods Pro 3:传闻中的新功能和发布日期
Apple 的 AirPods Pro 系列自推出以来一直备受关注,其出色的降噪功能和舒适的佩戴体验使其成为市场上的佼佼者。然而,随着竞争日益激烈,AirPods Pro 3 的传…
-
飞科全品类亮相AWE2025:11万转吹风机、漫威联名剃须刀引爆Z世代
凤凰网科技讯 3月21日,全球三大家电展之一的AWE2025在上海新国际博览中心开幕,国民个护品牌飞科携六大品类近30款产品亮相。本次展会上,搭载11万转无刷电机的银河星环吹风机与…
-
华为鸿蒙HarmonyOS 5.1系统新增特性曝光
IT之家 6 月 15 日消息,在本月(6 月 11 日)举行的华为 Pura 80 系列及全场景新品发布会上,华为常务董事、终端 BG 董事长余承东宣布:华为 Pura 80 系…
-
AMD AM5+接口突然冒出!Zen5难道改用它
快科技4月7日消息,Zen4架构的锐龙7000系列诞生之际,AMD终于放弃使用多年的AM4接口,改成了全新的AM5,并保证一样会很长寿,至少用到2026年,但现在突然冒出来一个AM…
-
华为Mate70系列新机研发代号曝光,消息FreeBuds Pro 4耳机颜色匹配手机配色
IT之家 11 月 17 日消息,华为常务董事、终端 BG 董事长、智能汽车解决方案 BU 董事长余承东在本月初宣布史上最强大的 Mate 手机 11 月见(预计为 Mate70 …
-
小米17 Ultra蓄势待发:没有背屏 采用圆形镜头模组
快科技10月27日消息,小米17 Ultra有望在春节前登场,博主数码闲聊站曝光了小米17 Ultra的部分细节。 该博主表示,小米17 Ultra没有背屏,采用圆形镜头模组,主摄…
