IT之家 8 月 8 日消息,一个存在了 18 年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认 macOS 15 Sequoia 系统将修复这一问题。
图源 Pexels
安全研究人员发现,黑客利用了 Safari、Chrome、Firefox 等浏览器处理 0.0.0.0 IP 地址查询的方式,将这些请求重定向到其他 IP 地址,包括本地服务器“localhost”。通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行 AI 训练框架 Ray 的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响 macOS 和 Linux 系统,微软的 Windows 系统由于屏蔽了 0.0.0.0 避免了此类风险。
面对这一威胁,苹果公司向 Forbes 表示,将在 macOS Sequoia 测试版中阻止网站访问 0.0.0.0。谷歌也表示将在 Chrome 后续版本中采取类似措施。然而,Mozilla 方面对全面限制 0.0.0.0 访问持谨慎态度,担心可能引发兼容性问题。
安全研究人员将于本周末的 DEF CON 黑客大会上公布更多漏洞细节。
相关推荐
-
锐龙7 9800X3D首次烧毁:微星官方回应正在调查
近日,一位Reddit网友称自己的锐龙7 9800X3D被烧毁了,连带微星MAG X870 TOMAHAWK WIFI主板插座也被烧毁,引发广泛关注和议论。 今天,微星发布了一则简…
-
BYONE BAX16三屏笔记本亮相:16寸主屏+双10.5寸副屏,672美元起
IT之家 9 月 2 日消息,一款名为“BYONE BAX16”的三屏笔记本电脑今日现身 AliExpress(阿里速卖通)平台。 根据商品详情页介绍,这款笔记本配备一块 16 英…
-
消息称三星电子、SK海力士分别考虑申请5万亿和3万亿韩元低息贷款
IT之家 7 月 1 日消息,据《韩国经济日报》报道,三星电子、SK 海力士分别考虑向韩国产业银行申请 5 万亿和 3 万亿韩元(IT之家备注:当前分别约 263.8 / 158….
-
iOS17开放侧载!苹果手机将彻底安卓化?
1月26日,苹果公司发布了iOS 17.4开发者预览版Beta更新,并宣布对Safari和App Store进行调整,以适应欧盟地区用户的需求。更新包括新增600多个API、支持非…
-
NVIDIA、微软、谷歌等抢破头!台积电CoWoS封装要涨价20%
快科技11月3日消息,据摩根士丹利的最新报告,台积电正考虑对其3nm制程和CoWoS先进封装工艺提价,以应对市场需求的激增。 台积电计划在2025年实施涨价,预计3nm制程价格将上…
-
2023年中国智能投影市场关键词“入门级”,出货量586.4万台降5.1%
IT之家 1 月 24 日消息,洛图科技今天发布新一期《中国智能投影零售市场月度追踪报告》,其中提到 2023 年中国智能投影市场销量为 586.4 万台,同比下降 5.1%;销额…
-
超越M4 Ultra:苹果最强芯片“Hidra”曝料,专为Mac Pro而生的性能王者
1 月 16 日消息,科技媒体 WccfTech 于 1 月 14 日发布博文,报道称苹果正在为 Mac Pro 打造代号为“Hidra”的最强芯片,性能方面要比 M4 Ultra…
-
官宣:黑鲨冰封制冷背夹4定档3月25日发布
在游戏手机配件市场,黑鲨科技一直以创新的散热解决方案而备受关注。今日,黑鲨外设官方微博宣布,将于3月25日20:00举办新品发布会,推出全新的“黑鲨冰封制冷背夹 4”,旨在打造轻量…
-
首次三折叠大战!华为Mate XTs、三星Galaxy Z TriFold同期发布:9月见
快科技7月28日消息,去年9月,华为Mate XT横空出世,成为手机行业史上第一款三折叠。 直到今天,华为Mate XT依然是行业唯一,不过对手马上就要登场,首次三折叠大战即将揭幕…
-
荣耀折叠屏手机因内屏漏液遭多起用户投诉 售后服务引发争议
折叠屏手机因其新颖的设计和更大的显示面积吸引了众多消费者的关注。然而,屏幕耐用性、重量和应用程序兼容性等问题也给用户带来了困扰。荣耀旗舰手机却因频繁的屏幕问题和售后纠纷可能会影响品…
