Mac Life Plus
Sicherheitslücke 0.0.0.0

Apple blockt potenzielle Sicherheitslücke in Safari 18

Apple plant, Websites daran zu hindern, bösartige Anfragen an die IP-Adresse 0.0.0.0 auf macOS Sequoia zu senden, berichtete Forbes. Diese Veränderung wird Teil von Safari 18 sein, das auch für macOS Sonoma und macOS Ventura verfügbar sein wird.

Von   Uhr
(Bild: Apple)

Diese Entscheidung basiert auf den Erkenntnissen der israelischen Cybersicherheits-Start-up Oligo Security, die eine Zero-Day-Sicherheitslücke entdeckten. Diese erlaubt es einem Angreifenden, auf private Daten in einem internen privaten Netzwerk zuzugreifen. Die Forschenden werden ihre Ergebnisse an diesem Wochenende auf der DEF-CON-Hacker-Konferenz in Las Vegas vorstellen.

Quickread: Auf einen Blick
  • Apple blockt die IP-Adresse 0.0.0.0 in Safari 18.
  • Maßnahme aufgrund eines Berichts von Oligo Security.
  • Präsentation der Forschungsergebnisse auf der DEF CON.

„Das Ausnutzen des 0.0.0.0-Tages kann dem Angreifer Zugang zum internen privaten Netzwerk des Opfers verschaffen und eine Vielzahl von Angriffsmöglichkeiten eröffnen“, sagte Avi Lumelsky, ein Forscher bei Oligo Security.

Lesetipps
Safari bekommt neue Funktion zur Ablenkungskontrolle

Mit den fünften Betas von iOS 18, iPadOS 18 und macOS Sequoia führt Apple eine bislang nicht angekündigte Funktion für Safari ein: die... mehr

Apple erschwert Installation unsignierter Apps mit macOS Sequoia

Mit macOS Sequoia macht Apple es schwieriger, die integrierte Sicherheitsfunktion Gatekeeper zu umgehen, um Mac-Software zu installieren. mehr

Die Forschenden meldeten die Sicherheitslücke verantwortungsbewusst an Apple, Google und Mozilla. Weitere Details sind auf der AppSec-Village-Website verfügbar.

macOS Sequoia und Safari 18 befinden sich derzeit in der Beta-Phase und werden später in diesem Jahr weit verbreitet veröffentlicht.

0.0.0.0 erklärt!

Die IP-Adresse 0.0.0.0 ist eine nicht routbare Metadresse, die oft in technischen Dokumentationen verwendet wird. Sie stellt einen nicht spezifizierten Zielort dar. Sicherheitslücken um diese Adresse ermöglichen Angriffe auf private Netzwerke.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple blockt potenzielle Sicherheitslücke in Safari 18" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.