Apple планирует запретить веб-сайтам отправлять вредоносные запросы на IP-адрес 0.0.0.0 в macOS Sequoia, согласно данным Forbes. Это означает, что это изменение будет включено в Safari 18, который также будет доступен для macOS Sonoma и macOS Ventura.

Это решение принято после того, как исследователи из израильского стартапа в области кибербезопасности Oligo Security заявили, что обнаружили уязвимость безопасности нулевого дня, позволяющую злоумышленнику получить доступ к частным данным во внутренней приватной сети пользователя. Исследователи представят свои выводы на этой неделе на конференции хакеров DEF CON в Лас-Вегасе.

«Эксплуатация уязвимости 0.0.0.0-day может позволить атакующему получить доступ к внутренней приватной сети жертвы, открывая широкий спектр векторов атаки», — сказал Ави Лумельски, исследователь в Oligo Security.

Исследователи ответственно сообщили об уязвимости Apple, Google и Mozilla. Более подробную информацию можно найти на веб-сайте AppSec Village.

macOS Sequoia и Safari 18 в настоящее время находятся в бета-версии и будут выпущены широкой публике позднее в этом году.