Według doniesień Apple naprawi 18-letnią lukę w aktualizacji Safari 18. | Źródło zdjęcia: Reuters

Apple podobno naprawi 18-letni exploit w swojej najnowszej aktualizacji przeglądarki Safari. Poprawka będzie dostępna dla systemów macOS Sonoma i macOS Ventura, donosi raport Forbesa.

Luka ta, znana jako luka w zabezpieczeniach „0.0.0”, może być wykorzystana przez witryny internetowe do wysyłania złośliwych żądań do przeglądarki.

Tego rodzaju złośliwe żądania mogą zostać wykorzystane przez atakujących w celu uzyskania dostępu do wewnętrznych sieci prywatnych dostępnych na urządzeniach ofiar, otwierając w ten sposób sieć ich organizacji na wiele wektorów ataków.

Badacze bezpieczeństwa twierdzą, że exploit może być również używany przez atakujących do uruchamiania nieuczciwego kodu na serwerach, które są używane do uruchamiania struktur AI przez firmy takie jak Amazon i Intel. Jest to jednak możliwe tylko w systemach macOS i Linux, ponieważ Microsoft zdecydował się zablokować 0.0.0 w systemie Windows.

(Aby otrzymywać najważniejsze wiadomości technologiczne dnia, zapisz się na nasz newsletter technologiczny Today’s Cache)

Hakerzy wykorzystują lukę, wykorzystując sposób, w jaki przeglądarki internetowe, takie jak Safari, Chrome i Firefox, obsługują zapytania do adresu IP 0.0.0., przekierowując te zapytania do innych adresów IP. W niektórych przypadkach żądania są przekierowywane do lokalnego hosta, który jest używany jako lokalny serwer wewnętrzny do testowania kodu przedpremierowego. Umożliwia to hakerom zbieranie informacji i prywatnych danych z serwerów firmy.

Nie jest jasne, czy Apple wydało już exploit w najnowszej wersji beta, czy zostanie on dodany później. Tymczasem Google również poinformowało, że planuje naprawić lukę w zabezpieczeniach za pomocą przyszłej aktualizacji.