IT之家 8 月 8 日消息,一个存在了 18 年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认 macOS 15 Sequoia 系统将修复这一问题。
图源 Pexels
安全研究人员发现,黑客利用了 Safari、Chrome、Firefox 等浏览器处理 0.0.0.0 IP 地址查询的方式,将这些请求重定向到其他 IP 地址,包括本地服务器“localhost”。通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行 AI 训练框架 Ray 的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响 macOS 和 Linux 系统,微软的 Windows 系统由于屏蔽了 0.0.0.0 避免了此类风险。
面对这一威胁,苹果公司向 Forbes 表示,将在 macOS Sequoia 测试版中阻止网站访问 0.0.0.0。谷歌也表示将在 Chrome 后续版本中采取类似措施。然而,Mozilla 方面对全面限制 0.0.0.0 访问持谨慎态度,担心可能引发兼容性问题。
安全研究人员将于本周末的 DEF CON 黑客大会上公布更多漏洞细节。
相关推荐
-
荣耀手表Fit部分规格公布:搭载DeepSeek语音对话、全方位健康监测
IT之家 5 月 24 日消息,荣耀手表 Fit 将于 5 月 28 日全球首发,官方现已公布这款新品的部分规格、卖点。 IT之家整理如下: 健康能量评估,萌宠来报。身体状态,一目…
-
消息称苹果工程师对折叠屏iPhone手机并不满意,因“与市面上已有的设计相同”
IT之家 7 月 21 日消息,彭博社记者马克・古尔曼在上周(7 月 20 日)的《PowerOn》通讯中透露,苹果内部对比表明,公司对折叠屏 iPhone 手机的目标是采用类似三…
-
达科蒂Dacoity Rainbow LED静音键盘在美国亚马逊可以省10美元,仅售29.99美元!
达科蒂Dacoity Rainbow LED静音键盘是一款集成了多种先进技术和人性化设计的游戏键盘,其折扣非常大,目前美国亚马逊正在开展一项优惠活动,您可以以29.99美元的价格购…
-
胡彦斌回应充电宝被机场没收:是同事的 教训尽量从别人身上学
快科技7月1日消息,日前,有网友发布视频,称在机场偶遇歌手胡彦斌。 胡彦斌问网友:“充电宝有被收吗?”当得知网友充电宝有3C后,胡彦斌竖大拇指夸她厉害。 随后,有网友猜测胡彦斌的充…
-
华为FreeLace Pro 2耳机海外上架:支持25小时续航、智能主动降噪
IT之家 3 月 22 日消息,华为颈戴式耳机 FreeLace Pro 2 日前在海外官网上架,主要参数也随之公布,暂未公布售价信息。 据介绍,FreeLace Pro 2 耳机…
-
ApoloMedia 10英寸平板电脑在美国亚马逊可以省150美元,仅售89美元!
ApoloMedia 10英寸是一款功能齐全、性能出色的平板电脑,其折扣非常大,目前美国亚马逊正在开展一项优惠活动,您可以以89美元的价格购买该产品,可以享受150美元的折扣。 A…
-
机构:中国AR头显出货首次超过VR,上季达11.8万台
集微网消息,据研究机构IDC统计,2023年第四季度中国AR增强现实头显出货11.8万台,VR虚拟现实头显出货11万台,这是中国市场历史上首次出现AR设备出货量单季度超过VR。此外…
-
苹果Apple MacBook Air 15英寸在美国百思买可以省300美元,仅售999美元!
苹果Apple MacBook Air 15英寸是一款集性能、设计和安全性于一身的出色笔记本电脑,其折扣非常大,目前美国百思买正在开展一项优惠活动,您可以以999美元的价格购买该产…
-
三星海外推出37英寸Odyssey G7 G75F显示器:1000R曲率,具备4K分辨率和165Hz刷新率
IT之家 8月4日消息,三星在马来西亚市场推出了其全新的Odyssey G7系列电竞显示器G75F,售价为4399马来西亚林吉特(IT之家注:现汇率约合 7414 元人民币),这款…
-
一年少卖500万台,电视快被抛弃了?
作者:响马 | 编辑:葛伟炜 题图源自电视剧《请回答1988》 看完电视剧《繁花》,40岁的超超对媒体追忆说,当时的人们很舍得花钱,比现在的人更“敢”,比如会花几倍于自己工资的钱买…
