linux办公网
苹果 macOS 15 Sequoia 将修复 18 年老漏洞,阻止黑客入侵内网
创始人
2024-08-08 07:11:46
0

IT之家 8 月 8 日消息,一个存在了 18 年的漏洞正在被黑客广泛利用,以入侵企业内网,苹果公司已确认 macOS 15 Sequoia 系统将修复这一问题。

图源 Pexels

安全研究人员发现,黑客利用了 Safari、Chrome、Firefox 等浏览器处理 0.0.0.0 IP 地址查询的方式,将这些请求重定向到其他 IP 地址,包括本地服务器“localhost”。通过这种方法,黑客可以访问公司服务器上的文件和其他私密数据,包括开发代码、内部通讯等敏感信息。更严重的是,他们甚至能在运行 AI 训练框架 Ray 的服务器上执行恶意代码。IT之家注意到,这一攻击仅影响 macOS 和 Linux 系统,微软的 Windows 系统由于屏蔽了 0.0.0.0 避免了此类风险。

面对这一威胁,苹果公司向 Forbes 表示,将在 macOS Sequoia 测试版中阻止网站访问 0.0.0.0。谷歌也表示将在 Chrome 后续版本中采取类似措施。然而,Mozilla 方面对全面限制 0.0.0.0 访问持谨慎态度,担心可能引发兼容性问题。

安全研究人员将于本周末的 DEF CON 黑客大会上公布更多漏洞细节。

漏洞 黑客 苹果 内网 服务器 入侵 系统 Sequoia macOS 访问 苹果公司 Safari Chrome

上一篇:中科创达:滴水OS旨在满足主机厂需求并降低成本,基于Linux和AutoSAR开发

下一篇:前海开源大安全混合:5 日连跌,净值 1.51 元

相关内容

揭秘Linux内核-如何实...
2026-06-24 09:56:03
以数据替代经验 用AI赋能...
以数据替代经验 用AI赋能生产 探秘全球首家正极材料零碳工厂的“智...
2026-06-23 07:54:11
Linux一口气删掉近40...
在开源世界里,软件被淘汰通常有两种原因:要么没人用了,要么没人维护...
2026-06-23 07:53:14
某国家机关工作人员使用开源...
今天, “保密观”发文—— 近年来,人工智能技术飞速发展,各类AI...
2026-06-23 07:52:51
全球首个!京东全栈开源Jo...
一场火灾发生的瞬间,监控系统可以实时发出警报;独居老人在家摔倒,A...
2026-06-22 17:47:51
AI浪潮下的另一种答案:T...
在这一轮AI 热潮中,市场的注意力大多集中在云端训练、推理集群和 ...
2026-06-22 14:39:48

热门资讯

2024云栖大会|阿里云升级无... 北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
MWC2025荣耀多款AI技术... 人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
摩尔线程发布AI算力笔记本MT... 钛媒体App 12月20日消息,摩尔线程创始人、董事长兼CEO张建中在摩尔线程首届MUSA开发者大会...
摩尔线程AI生图摩笔马良全新升... 快科技8月7日消息,作为国产GPU的杰出代表,摩尔线程在当下火爆的AIGC浪潮中也推出了自己的软硬一...
微软 Azure AI 语音服... IT之家 8 月 23 日消息,微软Azure AI 语音服务允许开发者构建多语言生成式 AI 语音...
谷歌打磨 Gemini AI ... IT之家 8 月 31 日消息,谷歌于 8 月 27 日发布博文,宣布旗下 Gemini AI 支持...
青云QingCloud Kub... 日前,青云科技宣布开源 Thanos 的企业级发行版 Whizard,为企业带来真正高可用、可扩展、...
Macos系统上一款强大的卸载... App Cleaner mac中文版是Mac os系统上一款强大 的mac卸载工具,以帮助您完全卸载...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...