Apple устранит уязвимость безопасности «0.0.0.0» в Safari 18

Apple устранит уязвимость безопасности «0.0.0.0» в Safari 18

Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы, я видел свою долю уязвимостей нулевого дня. Однако обнаруженная Oligo Security проблема вызывает особое беспокойство из-за ее потенциального воздействия на внутренние частные сети.


После раскрытия исследователями Oligo Security, израильской компании, занимающейся кибербезопасностью, ранее неизвестной уязвимости безопасности (уязвимости нулевого дня), которая обеспечивает несанкционированный доступ к конфиденциальным данным пользователя в частной сети, эти результаты будут представлены на предстоящем хакерском мероприятии DEF CON. мероприятие в Лас-Вегасе в эти выходные.

По мнению Ави Лумельски, исследователя из Oligo Security, использование ранее не обнаруженной уязвимости (эксплойта нулевого дня) может предоставить злоумышленнику неограниченный доступ к внутренней частной сети жертвы, тем самым предоставляя многочисленные возможности для потенциальных атак.

Исследователи ответственно поделились недостатком безопасности с Apple, Google и Mozilla. Дополнительную информацию можно найти на веб-сайте AppSec Village.

macOS Sequoia и Safari 18 в настоящее время находятся в стадии бета-тестирования и будут широко выпущены позднее в этом году.

Смотрите также

2024-08-07 20:30