Apple、Safari 18の「0.0.0.0」セキュリティ脆弱性に対処へ

Forbes

に

よると、Apple は、Web サイトが macOS Sequoia 上の IP アドレス 0.0.0.0 に悪意のあるリクエストを送信しようとするのをブロックする予定であるとのことです。これは、この変更が Safari 18 の一部となり、macOS Sonoma と macOS Ventura でも利用できることを意味します。

この決定は、イスラエルのサイバーセキュリティスタートアップOligo Securityの研究者らが、悪意のある攻撃者がユーザーの内部プライベートネットワーク上のプライベートデータにアクセスできるゼロデイセキュリティ脆弱性を発見したと発表した後に行われた。研究者らは今週末、ラスベガスで開催されるハッキングカンファレンス「DEF CON」で研究結果を発表する予定だ。

「0.0.0.0-day を悪用すると、攻撃者が被害者の内部プライベート ネットワークにアクセスできるようになり、幅広い攻撃経路が開かれる可能性があります」と Oligo Security の研究者、Avi Lumelsky 氏は述べています。

研究者らは責任を持ってこの脆弱性を Apple、Google、Mozilla に開示しました。詳細については

、AppSec Village の Web サイトを

ご覧ください。

macOS Sequoia と Safari 18 は現在ベータ版であり、今年後半に広くリリースされる予定です。