8月8日，網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息，一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用，以入侵企業(yè)內(nèi)網(wǎng)，威脅企業(yè)信息安全。幸運(yùn)的是，蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)中將修復(fù)這一長(zhǎng)期存在的安全隱患。

安全研究人員發(fā)現(xiàn)，黑客巧妙地利用了Safari、Chrome、Firefox等主流瀏覽器在處理0.0.0.0 IP地址查詢時(shí)的缺陷，將用戶請(qǐng)求重定向至其他IP地址，甚至直接指向本地服務(wù)器“l(fā)ocalhost”。這一手段使得黑客能夠輕易訪問公司服務(wù)器上的文件、開發(fā)代碼、內(nèi)部通訊等敏感信息，甚至能在運(yùn)行AI訓(xùn)練框架Ray的服務(wù)器上執(zhí)行惡意代碼，對(duì)企業(yè)信息安全構(gòu)成重大威脅。

值得注意的是，這一漏洞主要影響macOS和Linux系統(tǒng)，而微軟的Windows系統(tǒng)由于早期已采取屏蔽0.0.0.0訪問的措施，因此避免了此類風(fēng)險(xiǎn)。面對(duì)這一嚴(yán)峻形勢(shì)，蘋果公司迅速響應(yīng)，表示將在macOS Sequoia測(cè)試版中實(shí)施嚴(yán)格的限制措施，阻止網(wǎng)站訪問0.0.0.0地址，從源頭上切斷黑客利用該漏洞進(jìn)行內(nèi)網(wǎng)入侵的途徑。

谷歌方面也表示，將在后續(xù)版本的Chrome瀏覽器中采取類似的安全措施，以進(jìn)一步加強(qiáng)跨平臺(tái)的網(wǎng)絡(luò)防御體系。然而，F(xiàn)irefox的開發(fā)商Mozilla對(duì)此持謹(jǐn)慎態(tài)度，擔(dān)憂全面限制0.0.0.0訪問可能引發(fā)兼容性問題。盡管如此，隨著macOS 15 Sequoia系統(tǒng)的推出，市場(chǎng)上的安全意識(shí)有望進(jìn)一步增強(qiáng)，推動(dòng)整個(gè)科技行業(yè)共同提升網(wǎng)絡(luò)安全水平。

此次事件再次提醒所有用戶和企業(yè)，網(wǎng)絡(luò)安全無小事，定期更新軟件、保持安全意識(shí)至關(guān)重要。同時(shí)，對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者而言，加強(qiáng)日常網(wǎng)絡(luò)安全管理和防護(hù)義務(wù)，及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞，是保護(hù)企業(yè)信息安全的必要之舉。

此外，安全研究人員將于本周末的DEF CON黑客大會(huì)上公布更多關(guān)于該漏洞的詳細(xì)信息，這無疑將為業(yè)界提供更加全面和深入的網(wǎng)絡(luò)安全威脅情報(bào)，助力企業(yè)和個(gè)人更好地應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)威脅。