Close Menu
Scarica l'App
Contatti
Pubblicità
macOS

Apple correggerà un exploit di Safari vecchio 18 anni in macOS Sequoia

Un exploit di Safari vecchio 18 anni fa, ancora sfruttato dagli hacker, verrà finalmente risolto da Apple con il rilascio di macOS Sequoia.
Francesco SantagatiBy Commenta2 Mins Read
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Apple e altre aziende tech sono costantemente impegnate nel miglioramento della sicurezza dei loro sistemi operativi, ma a volte alcune vulnerabilità passano inosservate per anni. È il caso di un exploit scoperto di recente, risalente a ben 18 anni fa, che viene ancora sfruttato attivamente dai hacker per accedere a reti interne. Fortunatamente, Apple ha confermato che risolverà il problema con l’introduzione di macOS Sequoia.

Advertising

I ricercatori di Oligo Security hanno illustrato il funzionamento dell’exploit. In sintesi, i criminali informatici sfruttano il modo in cui i browser web come Safari, Chrome e Firefox gestiscono le query all’indirizzo IP 0.0.0.0, reindirizzando tali richieste verso altri indirizzi IP. In alcuni casi, queste richieste vengono deviate verso “localhost”, utilizzato spesso come server interno per il testing del codice in fase di sviluppo. Questo permette agli hacker di raccogliere file e altri dati privati dai server aziendali. “Codici di sviluppo e messaggi interni sono alcuni esempi di informazioni che possono essere immediatamente accessibili,” ha dichiarato il ricercatore Avi Lumelsky.

Secondo i ricercatori, alcuni hacker riescono persino a eseguire codice malevolo su server che ospitano il framework Ray AI, utilizzato da aziende come Amazon e Intel per l’addestramento dei modelli di intelligenza artificiale. Curiosamente, tali attacchi sono possibili solo su macOS e Linux, poiché Microsoft ha scelto di bloccare l’indirizzo 0.0.0.0 su Windows.

In seguito alle preoccupazioni sollevate, Apple ha comunicato a Forbes che bloccherà tutti i tentativi di accesso all’indirizzo 0.0.0.0 da parte dei siti web con la prossima beta di macOS Sequoia. Non è chiaro se la patch sia già presente nell’ultima beta o se sarà introdotta con un aggiornamento futuro. Anche il team di sicurezza di Google ha annunciato l’intenzione di implementare una misura simile in un prossimo aggiornamento di Chrome.

Per quanto riguarda Firefox, Mozilla non ha ancora trovato una soluzione definitiva. Un portavoce dell’azienda ha espresso preoccupazione riguardo all’imposizione di restrizioni così severe, che potrebbero causare “problemi di compatibilità.”

I ricercatori di Oligo presenteranno ulteriori dettagli sulle loro scoperte durante la conferenza DEF CON di Las Vegas, prevista per questo weekend.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Share.

Articoli correlati

Leggi o Aggiungi Commenti