Apple、Safari 18で「0.0.0.0」セキュリティ脆弱性に対応へ

当サイトのリンクにはアフィリエイト広告が含まれています

Safari

Forbesが、Appleは、「macOS Sequoia」のSafari 18において「0.0.0.0」IPアドレスに対する悪意のあるリクエストをブロックする計画だと伝えています。

このSafari 18の機能は、「macOS Sonoma」と「macOS Ventura」でも利用可能になります。

この計画は、イスラエルのサイバーセキュリティスタートアップOligo Securityの研究者が、ユーザーの内部プライベートネットワーク上のプライベートデータにアクセスすることを可能にするゼロデイセキュリティの脆弱性を発見したことを受けての対応です。

Oligo Securityの研究者であるAvi Lumelskyによると、「0.0.0.0」を悪用すると、内部プライベートネットワークにアクセスでき、不正に利用されたり、ユーザーのプライバシーが侵害されるとのこと。

Oligo Securityの研究者は、この脆弱性をAppleだけでなく、Google、Mozillaにも開示しています。

AppSec Village

なお、macOS SequoiaとSafari 18は現在ベータ版が提供されており、今秋にリリースする予定です。

タイトルとURLをコピーしました