IT之家 8 月 8 日消息,一个存在了 18 年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认 macOS 15 Sequoia 系统将修复这一问题。
图源 Pexels
安全研究人员发现,黑客利用了 Safari、Chrome、Firefox 等浏览器处理 0.0.0.0 IP 地址查询的方式,将这些请求重定向到其他 IP 地址,包括本地服务器“localhost”。通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行 AI 训练框架 Ray 的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响 macOS 和 Linux 系统,微软的 Windows 系统由于屏蔽了 0.0.0.0 避免了此类风险。
面对这一威胁,苹果公司向 Forbes 表示,将在 macOS Sequoia 测试版中阻止网站访问 0.0.0.0。谷歌也表示将在 Chrome 后续版本中采取类似措施。然而,Mozilla 方面对全面限制 0.0.0.0 访问持谨慎态度,担心可能引发兼容性问题。
安全研究人员将于本周末的 DEF CON 黑客大会上公布更多漏洞细节。
相关推荐
-
Tack One推出Tack GPS Plus:全球追踪,助力安全
国际消费电子展(CES 2024)在拉斯维加斯如火如荼的进行中,吸引了全球各大电子企业的目光。在众多令人瞩目的新产品中,Tack One公司推出的Tack GPS Plus位置追踪…
-
黑鲨Black Shark GT3智能手表震撼上线,超百种运动模式+10天续航仅售238元起!
近日,备受瞩目的黑鲨Black Shark GT3智能手表在官方AliExpress店铺正式上线,定价39.99美元,优惠后到手价更是低至32.99美元,让众多消费者眼前一亮。这款…
-
荣耀Magic8 Pro Air手机主要参数曝光,1月19日发布
IT之家 1 月 16 日消息,荣耀 Magic8 Pro Air 及荣耀联名设计系列新品发布会将于 1 月 19 日 19 时 30 分举办,博主 @数码闲聊站 今日曝光了这款新…
-
手机更新7年,但谷歌Pixel Watch 3仍在维持三年Wear OS更新计划
IT之家 9 月 3 日消息,目前,谷歌已经对 Pixel 系列、Pixel 9 系列产品提供七年软件更新支持,但最新的 Pixel Watch 3 仍只有三年更新服务。 谷歌表示…
-
不止Xbox Ally X掌机,华硕ROG新品超玩会将发8款电竞装备
IT之家 10 月 14 日消息,华硕此前已宣布将在 10 月 16 日(本周四)15:00 举行 ROG 新品超玩会发布活动,其中最重磅的无疑是 Xbox Ally X 掌机的国…
-
中国厂商更不敢买了!英伟达能实时监控自家AI芯片位置、性能等:官方回应
快科技12月11日消息,对于中国厂商来说,这下英伟达的AI芯片更不敢买了,因为后者已研发出一种位置验证技术,除了能实时追踪位置,还能检测芯片本身的情况,比如性能、库存等。 上述功能…
-
任天堂Switch2命名背后故事揭秘 曾考虑超级任天堂Switch
【太平洋科技快讯】在近日的一场问答活动中,任天堂Switch 2的开发团队负责人公开了新主机命名背后的故事。据悉,在为这款新主机命名时,团队经历了艰难的过程,讨论了众多方案,甚至一…
-
华硕10月营收663.30亿元新台币,同比增长32.84%
IT之家 11 月 11 日消息,华硕今日发布公告,2025 年 10 月集团合并营收为 663.30 亿元新台币(IT之家注:现汇率约合 152.43 亿元人民币),同比增长 3…
-
最强AI显卡一手实测!英伟达RTX 5090 D满满狠活:老黄诚不我欺
作者 | 云鹏 编辑 | 心缘 RTX 5090,老黄的最新核弹,一经发布就引爆了整个PC圈,今天,它终于将最后一块面纱解下,实测性能正式解禁。 芯东西1月24日报道,英伟达GeF…
-
首次公开戴上Vision Pro的库克,揭秘了所有评测都没提到的这些细节
编者按:下面这篇《名利场》的报道,记录了 Vision Pro 在科技评测文章看不到的一面。 从封面就可以看出来不同,低调示人的库克让记者捕捉了他戴上 Vision Pro 的独家…
