Apple과 다른 기술 회사는 운영 체제의 보안을 개선할 방법을 끊임없이 찾고 있습니다. 그러나 간과되는 것이 있습니다. 18년 전의 익스플로잇은 해커가 내부 네트워크에 액세스하는 데 여전히 활발하게 사용되고 있지만 Apple은 macOS Sequoia로 이를 수정할 것이라고 확인했습니다.
macOS의 익스플로잇으로 해커가 개인 네트워크에 쉽게 액세스할 수 있습니다.
Oligo 보안 연구원들은 이 익스플로잇이 어떻게 작동하는지 자세히 설명했습니다. 기본적으로 해커는 Safari, Chrome, Firefox와 같은 웹 브라우저가 0.0.0.0 IP 주소에 대한 요청을 처리하는 방식을 이용하여 요청을 다른 IP 주소로 리디렉션합니다.
어떤 경우에는 이러한 요청이 “localhost”로 리디렉션되는데, 이는 종종 개발 중인 코드를 테스트하는 로컬 내부 서버로 사용됩니다. 이런 방식으로 해커는 회사 서버에서 파일과 기타 개인 데이터를 수집할 수 있습니다. 연구원 Avi Lumelsky는 “개발자 코드와 내부 메시지는 즉시 액세스할 수 있는 정보의 좋은 예입니다.”라고 말했습니다.
연구원들에 따르면, 일부 해커는 Amazon과 Intel과 같은 회사에서 인공 지능 모델을 훈련하는 데 사용하는 Ray AI 프레임워크를 호스팅하는 서버에서 악성 코드를 실행하는 데 성공했습니다. 흥미롭게도, 이러한 공격은 macOS와 Linux에서만 가능한데, Microsoft는 Windows에서 0.0.0.0을 차단하기로 했습니다.
Apple은 수정 작업을 진행 중입니다.
Apple은 충격에 따라 다음과 같이 말했습니다. 포브스 매거진 0.0.0.0에 액세스하려는 모든 웹사이트 시도를 차단합니다. macOS Sequoia 베타 버전. 패치가 최신 베타에 이미 있는지 또는 향후 업데이트에 포함될지는 불분명합니다. Google의 보안 팀은 향후 Chrome 업데이트에서도 동일한 작업을 수행할 계획이라고 밝혔습니다.
Firefox의 경우 Mozilla는 아직 해결책을 찾지 못했습니다. 회사 대변인은 제한을 구현하는 것에 대해 우려를 표명했습니다. “호환성 문제”가 발생할 수 있기 때문입니다.
올리고 연구원들은 이번 주 후반에 그들의 연구 결과에 대한 더 자세한 내용을 공유할 것입니다. DEF CON 라스베가스 컨퍼런스.
또한 읽어보세요:
FTC: 우리는 수익을 창출하는 자동 제휴 링크를 사용합니다. 다시.