0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

要長高 ? 2024-08-08 17:16 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統(tǒng)中將修復(fù)這一長期存在的安全隱患。

安全研究人員發(fā)現(xiàn),黑客巧妙地利用了Safari、Chrome、Firefox等主流瀏覽器在處理0.0.0.0 IP地址查詢時的缺陷,將用戶請求重定向至其他IP地址,甚至直接指向本地服務(wù)器“l(fā)ocalhost”。這一手段使得黑客能夠輕易訪問公司服務(wù)器上的文件、開發(fā)代碼、內(nèi)部通訊等敏感信息,甚至能在運行AI訓(xùn)練框架Ray的服務(wù)器上執(zhí)行惡意代碼,對企業(yè)信息安全構(gòu)成重大威脅。

值得注意的是,這一漏洞主要影響macOS和Linux系統(tǒng),而微軟的Windows系統(tǒng)由于早期已采取屏蔽0.0.0.0訪問的措施,因此避免了此類風(fēng)險。面對這一嚴(yán)峻形勢,蘋果公司迅速響應(yīng),表示將在macOS Sequoia測試版中實施嚴(yán)格的限制措施,阻止網(wǎng)站訪問0.0.0.0地址,從源頭上切斷黑客利用該漏洞進行內(nèi)網(wǎng)入侵的途徑。

谷歌方面也表示,將在后續(xù)版本的Chrome瀏覽器中采取類似的安全措施,以進一步加強跨平臺的網(wǎng)絡(luò)防御體系。然而,F(xiàn)irefox的開發(fā)商Mozilla對此持謹慎態(tài)度,擔(dān)憂全面限制0.0.0.0訪問可能引發(fā)兼容性問題。盡管如此,隨著macOS 15 Sequoia系統(tǒng)的推出,市場上的安全意識有望進一步增強,推動整個科技行業(yè)共同提升網(wǎng)絡(luò)安全水平。

此次事件再次提醒所有用戶和企業(yè),網(wǎng)絡(luò)安全無小事,定期更新軟件、保持安全意識至關(guān)重要。同時,對于網(wǎng)絡(luò)運營者而言,加強日常網(wǎng)絡(luò)安全管理和防護義務(wù),及時發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞,是保護企業(yè)信息安全的必要之舉。

此外,安全研究人員將于本周末的DEF CON黑客大會上公布更多關(guān)于該漏洞的詳細信息,這無疑將為業(yè)界提供更加全面和深入的網(wǎng)絡(luò)安全威脅情報,助力企業(yè)和個人更好地應(yīng)對不斷演變的網(wǎng)絡(luò)威脅。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 蘋果
    +關(guān)注

    關(guān)注

    61

    文章

    24545

    瀏覽量

    203917
  • MacOS
    +關(guān)注

    關(guān)注

    0

    文章

    211

    瀏覽量

    18274
  • 系統(tǒng)
    +關(guān)注

    關(guān)注

    1

    文章

    1032

    瀏覽量

    21814
收藏 0人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    充電樁安全防護升級:安科瑞 ASCP 限流式保護器新能源充電防線

    一、背景新能源車越來越多,充電樁遍布城鄉(xiāng),充電便捷的背后,卻暗藏電氣火災(zāi)隱患。而一位反應(yīng)比眨眼快百萬倍的“安全衛(wèi)士”——限流式電氣防火保護器,已悄然上崗,為愛車與充電站安全防線!火
    的頭像 發(fā)表于 07-13 08:03 ?51次閱讀
    充電樁<b class='flag-5'>安全防</b>護升級:安科瑞 ASCP 限流式保護器<b class='flag-5'>筑</b><b class='flag-5'>牢</b>新能源充電<b class='flag-5'>防線</b>

    智慧路燈網(wǎng)絡(luò)安全防線,為智慧城市發(fā)展保駕護航

    功能的不斷拓展和聯(lián)網(wǎng)設(shè)備的激增,其面臨的網(wǎng)絡(luò)安全風(fēng)險也日益凸顯。從設(shè)備層的漏洞利用到網(wǎng)絡(luò)層的數(shù)據(jù)竊取,再到應(yīng)用層的系統(tǒng)入侵,每一個環(huán)節(jié)的安全隱患都可能成為威脅智慧城市安全運行的 “定時
    的頭像 發(fā)表于 05-28 22:27 ?133次閱讀
    <b class='flag-5'>筑</b><b class='flag-5'>牢</b>智慧路燈網(wǎng)絡(luò)<b class='flag-5'>安全防線</b>,為智慧城市發(fā)展保駕護航

    為什么90%的企業(yè)內(nèi)網(wǎng)穿透方案其實在“裸奔”?

    在數(shù)字化轉(zhuǎn)型浪潮中,企業(yè)內(nèi)網(wǎng)穿透技術(shù)已成為遠程辦公、設(shè)備調(diào)試、數(shù)據(jù)共享的剛需。然而,大多數(shù)企業(yè)仍在用“裸奔”方案——端口暴露、明文傳輸、權(quán)限失控…黑客甚至不需要破解,直接“推門”就能拿走核心
    的頭像 發(fā)表于 05-22 11:21 ?189次閱讀

    礦井作業(yè)必備!云翎智能煤礦井用防爆巡檢記錄儀安全生產(chǎn)防線

    作業(yè)中不可或缺的工具,為安全生產(chǎn)防線提供了有力支持。云翎智能礦用防爆工作記錄儀一、防爆設(shè)計:守護生命的堅固防線煤礦井下充斥著瓦斯、煤塵等
    的頭像 發(fā)表于 05-21 10:15 ?163次閱讀
    礦井作業(yè)必備!云翎智能煤礦井用防爆巡檢記錄儀<b class='flag-5'>筑</b><b class='flag-5'>牢</b><b class='flag-5'>安全</b>生產(chǎn)<b class='flag-5'>防線</b>

    智慧路燈桿的網(wǎng)絡(luò)安全防線

    隨著智慧城市建設(shè)的深入推進,叁仟智慧路燈桿作為城市物聯(lián)網(wǎng)的重要節(jié)點,正從單一照明工具升級為集成 5G 基站、攝像頭、傳感器等多功能的 “城市智能終端”。然而,其網(wǎng)絡(luò)安全風(fēng)險也隨功能拓展日益凸顯,構(gòu)建
    的頭像 發(fā)表于 05-21 09:51 ?161次閱讀
    <b class='flag-5'>筑</b><b class='flag-5'>牢</b>智慧路燈桿的網(wǎng)絡(luò)<b class='flag-5'>安全防線</b>

    云翎智能國產(chǎn)單北斗電力巡檢執(zhí)法記錄儀,電力設(shè)施安全防線

    云翎智能國產(chǎn)單北斗電力巡檢執(zhí)法記錄儀通過深度融合北斗高精度定位、5G通信、AI智能分析及國產(chǎn)化技術(shù)鏈,構(gòu)建了覆蓋電力設(shè)施巡檢全流程的智能安全防護體系,具體體現(xiàn)在以下核心維度:云翎智能單北斗電力巡檢
    的頭像 發(fā)表于 05-15 10:23 ?220次閱讀
    云翎智能國產(chǎn)單北斗電力巡檢執(zhí)法記錄儀,<b class='flag-5'>筑</b><b class='flag-5'>牢</b>電力設(shè)施<b class='flag-5'>安全防線</b>

    廣告牌變&amp;quot;高空炸彈&amp;quot;?漫途智能預(yù)警終端筑起安全防線!

    戶外廣告牌中,30%存在安全隱患。如何在推動城市現(xiàn)代化治理的同時公共安全防線?這不僅是政府的責(zé)任,更是每一位廣告業(yè)主必須面對的課題。廣告牌安全
    的頭像 發(fā)表于 03-28 14:35 ?284次閱讀
    廣告牌變&amp;quot;高空炸彈&amp;quot;?漫途智能預(yù)警終端筑起<b class='flag-5'>安全防線</b>!

    如何利用iptables修復(fù)安全漏洞

    隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報告中,許多漏洞在生產(chǎn)環(huán)境中無法通過服務(wù)升級來
    的頭像 發(fā)表于 03-18 18:02 ?463次閱讀

    DHCP在企業(yè)網(wǎng)的部署及安全防

    以下是關(guān)于 DHCP 在企業(yè)網(wǎng)的部署及安全防范的介紹: 部署步驟 規(guī)劃網(wǎng)絡(luò)與 IP 地址:根據(jù)企業(yè)網(wǎng)絡(luò)規(guī)模、部門劃分等因素,合理規(guī)劃網(wǎng)絡(luò)拓撲結(jié)構(gòu),確定需要分配 IP 地址的范圍,包括不同 VLAN
    發(fā)表于 01-16 11:27

    小區(qū)電動車充電樁消防設(shè)備整體方案:安全防線,守護綠色出行

    方案,旨在安全防線,守護每一位居民的綠色出行。 首先,電盾智能配備了適用于電氣設(shè)備火災(zāi)的滅火器。這些滅火器包括干粉滅火器和二氧化碳滅火器等,它們被放置在充電樁附近易于取用的位置。我們定期對滅火器進行檢查
    的頭像 發(fā)表于 12-27 15:15 ?581次閱讀

    賽思×廣東移動 | 賽思攜手國內(nèi)最大運營商省公司,超1.1億用戶移動通信安全防線!

    賽思攜手廣東移動,增強核心骨干同步網(wǎng)授時性能,移動網(wǎng)絡(luò)安全每一道防線,讓時間“黑客”無機可乘!
    的頭像 發(fā)表于 11-23 20:16 ?887次閱讀
    賽思×廣東移動 | 賽思攜手國內(nèi)最大運營商省公司,<b class='flag-5'>筑</b><b class='flag-5'>牢</b>超1.1億用戶移動通信<b class='flag-5'>安全防線</b>!

    海瑞思雙工位電解液質(zhì)譜檢漏解決方案為新能源汽車產(chǎn)業(yè)持續(xù)發(fā)展安全防線

    。 海瑞思,作為密封泄漏檢測行業(yè)的佼佼者,響應(yīng)市場需求,以HM-200在線質(zhì)譜分析儀為核心,打造鋰電池漏液一站式解決方案,精準(zhǔn)高效檢測,助力電池廠家嚴(yán)守質(zhì)量關(guān),為新能源汽車產(chǎn)業(yè)持續(xù)發(fā)展安全防線。 成功案例解析:電池漏液檢測
    的頭像 發(fā)表于 11-23 17:25 ?1045次閱讀

    FPGA賦能嵌入式設(shè)備,安全防線

    在探討嵌入式設(shè)備領(lǐng)域時,安全性始終是核心議題,但遺憾的是,當(dāng)前社會的關(guān)注焦點似乎偏離了問題的本質(zhì)。物聯(lián)網(wǎng)(IoT)與邊緣計算網(wǎng)絡(luò)中的安全隱患頻頻曝光,揭示了一個不容忽視的事實:系統(tǒng)中最薄弱的環(huán)節(jié)——往往被忽略的部分,正是安全漏洞
    的頭像 發(fā)表于 08-26 16:02 ?946次閱讀

    蘋果發(fā)布macOS 13.6.8和macOS 12.7.6更新,修復(fù)多個漏洞

    今日(7月30日),蘋果公司進一步推出了兩款全新的產(chǎn)品——macOS 14.6的正式版以及macOS 15.1的開發(fā)者Beta預(yù)覽版;與此同時,也為廣大Mac用戶推送了兩款極為重要的系統(tǒng)更新,分別是
    的頭像 發(fā)表于 07-30 15:55 ?4601次閱讀

    數(shù)據(jù)庫安全審計系統(tǒng):數(shù)據(jù)安全防線 提高數(shù)據(jù)資產(chǎn)安全

    審計手段。 國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安產(chǎn)品市場專家表示:目前,數(shù)據(jù)庫安全技術(shù)主要包括數(shù)
    的頭像 發(fā)表于 07-17 13:38 ?1995次閱讀

    電子發(fā)燒友

    中國電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會員交流學(xué)習(xí)
    • 獲取您個性化的科技前沿技術(shù)信息
    • 參加活動獲取豐厚的禮品