近日，蘋果確認將在macOS 15 Sequoia系統(tǒng)中，修復一個被廣泛用于入侵企業(yè)內(nèi)網(wǎng)的安全漏洞。

據(jù)悉，研究人員發(fā)現(xiàn)，黑客利用了Safari、Chrome、Firefox等瀏覽器處理IP 0.0.0.0地址查詢的方案，將請求重定向至包括本地服務(wù)器“l(fā)ocalhost”在內(nèi)的其他IP地址。

通過這種方法，黑客可以訪問公司服務(wù)器上的文件和其他私密數(shù)據(jù)，包括開發(fā)代碼、內(nèi)部通訊等敏感信息。

此外，黑客還能夠在運行AI訓練框架Ray的服務(wù)器上，執(zhí)行惡意代碼。

需要注意的是，該漏洞已經(jīng)存在18年之久，且Windows早已通過屏蔽0.0.0.0訪問的方法，規(guī)避了該漏洞。

這導致，目前該漏洞僅會影響到macOS與Linux。

除蘋果外，目前，谷歌也已經(jīng)表示將在后續(xù)的Chrome更新中阻止網(wǎng)站對0.0.0.0的訪問，但Firefox的開發(fā)商Mozilla，對完全屏蔽0.0.0.0訪問持謹慎態(tài)度，擔心導致兼容性問題。