IT之家 8 月 8 日消息,一个存在了 18 年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认 macOS 15 Sequoia 系统将修复这一问题。
图源 Pexels
安全研究人员发现,黑客利用了 Safari、Chrome、Firefox 等浏览器处理 0.0.0.0 IP 地址查询的方式,将这些请求重定向到其他 IP 地址,包括本地服务器“localhost”。通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行 AI 训练框架 Ray 的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响 macOS 和 Linux 系统,微软的 Windows 系统由于屏蔽了 0.0.0.0 避免了此类风险。
面对这一威胁,苹果公司向 Forbes 表示,将在 macOS Sequoia 测试版中阻止网站访问 0.0.0.0。谷歌也表示将在 Chrome 后续版本中采取类似措施。然而,Mozilla 方面对全面限制 0.0.0.0 访问持谨慎态度,担心可能引发兼容性问题。
安全研究人员将于本周末的 DEF CON 黑客大会上公布更多漏洞细节。
相关推荐
-
不靠英伟达!科大讯飞:仅用1万张910B国产算力卡跻身大模型研发第一梯队
快科技3月11日消息,日前,有投资者在互动平台向科大讯飞提问:贵公司目前拥有多少张算力卡?面对阿里千亿级投资,公司将在算力竞争上如何应对? 对此,科大讯飞表示,过去几年在受限的有限…
-
三星Samsung Galaxy Buds FE在印度亚马逊可以省4500卢布,仅售8499卢布!
三星 Galaxy Buds FE:音乐的新维度 三星Samsung Galaxy Buds FE是一款功能齐全、性能卓越的真无线耳机,其折扣非常大,目前印度亚马逊正在开展一项优惠…
-
谁会是苹果Vision Pro“国内开箱第一人”?
随着昨晚苹果Vision Pro在美国各零售店的正式开售,我们已经在朋友圈看到了不少处于地球另一面的国人开箱分享的喜悦画面。 “哎呀这些视频看得我很兴奋,恨不得直接3w掏出去赶紧拿…
-
镜头厂商美科MEKE宣布换新Logo,被网友吐槽“蔡司既视感”
IT之家 9 月 16 日消息,镜头厂商美科 MEKE 昨日预告了品牌新 Logo,却在评论区引起了网友吐槽,被指“蔡司既视感”。 从图中可以看到,美科的新 Logo 在整体形状上…
-
荣耀Earbuds Open耳机上架香港官网:双配色、支持AI实时翻译等功能,1226元人民币
IT之家 1 月 13 日消息,荣耀 Earbuds Open 已上架荣耀香港官网,该款耳机提供极昼白、极地黑两种配色,支持 AI 实时翻译功能,官网未注明价格、海外定价 699 …
-
盖世小鸡X5 Lite拉伸游戏手柄上市:Type-C活动接口、霍尔摇杆,99.9元
IT之家 1 月 13 日消息,盖世小鸡 X5 Lite 拉伸游戏手柄今日正式上市,该款手柄配备霍尔摇杆、采用 Type-C 活动接口设计,售价 99.9 元。 京东盖世小鸡 X5…
-
iPhone 17系列中美上市前10天销量比前代高出14%
财联社10月20日电,根据Counterpoint Research的数据,iPhone 17系列在美国和中国上市的前10天销量比iPhone 16系列高出14%。数据显示,标准版…
-
iPad mini7的果冻屏,怎么就被治好了?
iPad mini,一台神奇的设备。 只要是和苹果有关的文章,我们的评论区就会有很多mini党的用户,在疯狂发出疑问:新iPad mini有消息了吗! 终于,在上代iPad min…
-
索尼PS6性能曝光:性能是PS5三倍 支持4K 120帧
据tweaktown报道,索尼下一代游戏主机PlayStation 6(PS6)预计将于2027年末或2028年初发布。 多方消息指出,PS6的性能将是标准版PS5的三倍,且功耗更…
-
尼康联合打造“千里眼”车载摄像头:远近兼顾,360° 无缝环视
IT之家 1 月 1 日消息,尼康携手日本三菱扶桑卡客车公司(MFTBC),将在 2025 年 CES 大展上,展示全新车载摄像头系统,可同时捕捉远近景物,有望提升驾驶安全性和自动…
