苹果 macOS 15 Sequoia 将修复 18 年老漏洞，阻止黑客入侵内网

8月8日消息，苹果公司确认将在最新版本的macOS 15 Sequoia系统中修复一个已存在了18年的安全漏洞。这个漏洞允许黑客利用Safari、Chrome、Firefox等浏览器处理0.0.0.0 IP地址查询的方式，将这些请求重定向到其他IP地址，包括本地服务器“localhost”。通过这种方式，黑客可以访问企业服务器上的文件和其他敏感信息，甚至能在运行AI训练框架Ray的服务器上执行恶意代码。

这一漏洞仅影响macOS和Linux系统，而微软的Windows系统由于屏蔽了0.0.0.0避免了类似风险。针对这一威胁，苹果公司表示将在macOS Sequoia测试版中阻止网站访问0.0.0.0。谷歌也计划在Chrome后续版本中采取类似措施。然而，Mozilla方面对全面限制0.0.0.0访问持谨慎态度，担心可能引发兼容性问题。

安全研究人员将于本周末的DEF CON黑客大会上公布更多关于该漏洞的细节。