linux办公网
苹果 macOS 15 Sequoia 将修复 18 年老漏洞,阻止黑客入侵内网
创始人
2024-08-08 07:11:46
0

IT之家 8 月 8 日消息,一个存在了 18 年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认 macOS 15 Sequoia 系统将修复这一问题。

图源 Pexels

安全研究人员发现,黑客利用了 Safari、Chrome、Firefox 等浏览器处理 0.0.0.0 IP 地址查询的方式,将这些请求重定向到其他 IP 地址,包括本地服务器“localhost”。通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行 AI 训练框架 Ray 的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响 macOS 和 Linux 系统,微软的 Windows 系统由于屏蔽了 0.0.0.0 避免了此类风险。

面对这一威胁,苹果公司向 Forbes 表示,将在 macOS Sequoia 测试版中阻止网站访问 0.0.0.0。谷歌也表示将在 Chrome 后续版本中采取类似措施。然而,Mozilla 方面对全面限制 0.0.0.0 访问持谨慎态度,担心可能引发兼容性问题。

安全研究人员将于本周末的 DEF CON 黑客大会上公布更多漏洞细节。

漏洞 黑客 苹果 内网 服务器 入侵 系统 Sequoia macOS 访问 苹果公司 Safari Chrome

上一篇:中科创达:滴水OS旨在满足主机厂需求并降低成本,基于Linux和AutoSAR开发

下一篇:前海开源大安全混合:5 日连跌,净值 1.51 元

相关内容

探索AI养老新模式!澳门圣...
1月16日,澳门圣若瑟大学信息系统博士研究生创新基地、澳门圣若瑟大...
2026-01-17 17:16:16
企业如何定位AI营销的发力...
数智之道 陈宇新 陈璐 林昊/文 营销是AI落地应用的前哨站。自...
2026-01-17 16:19:04
杰恩设计:AI系统LINK...
有投资者在互动平台向杰恩设计提问:“请问贵公司自研 AI 系统LI...
2026-01-16 22:47:12
用AI抓贪官,谁在瑟瑟发抖
浙江省招投标智慧监管监督系统,是公权力大数据监督在招投标领域的创新...
2026-01-16 10:19:12
武汉:到2027年打造4款...
钛媒体App 1月15日消息,武汉市人民政府办公厅发布关于印发武汉...
2026-01-16 06:45:22
AI技术创新提升米兰冬奥会...
新华社北京1月15日电(记者刘旸)奥林匹克广播服务公司(OBS)首...
2026-01-15 19:47:38

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
2024云栖大会|阿里云升级无... 北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
MWC2025荣耀多款AI技术... 人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...