Apple gaat 18 jaar oude kwetsbaarheid oplossen in Safari 18
Apple brengt geregeld nieuwe beveiligingsupdates uit. Ook de updates van iOS en macOS waar veel nieuwe functies in zitten, worden vaak vergezeld met extra beveiligingsmaatregelen. Toch was er een probleem in onder andere Safari die 18 jaar lang niet opgelost was. Maar daar komt binnenkort een einde aan, want Apple zegt dat het in de beta van macOS Sequoia, en daarmee in Safari 18, eindelijk opgelost gaat worden. Dat meldt Forbes.
18 jaar oud beveiligingsprobleem in Safari opgelost
Het probleem deed zich voor door via de browser verzoeken naar het 0.0.0.0 ip-adres te doen. Via deze weg kan toegang gekregen worden tot een lokaal netwerk (de localhost), waar bijvoorbeeld lokale code getest kan worden. Het Israëlische beveiligingsbedrijf Oligo zegt dat hackers misbruik gemaakt hebben door malafide verzoeken naar het 0.0.0.0 ip-adres van de gebruiker te sturen, zodat ze op afstand toegang konden krijgen tot gegevens die eigenlijk privé horen te zijn. Dit werd vaak gedaan door de getroffen gebruiker naar een bepaalde website te laten gaan.
Doordat de hacker toegang kreeg tot het lokale private netwerk, konden er allerlei soorten gegevens gestolen worden en aanvallen uitgevoerd worden. Het treft echter vooral individuen en bedrijven met lokale webservers. Maar het feit dat dit probleem zo lang kon blijven bestaan en misbruikt kon worden, heeft er waarschijnlijk voor gezorgd dat er toch veel getroffenen zijn.
Apple gaat vanaf macOS Sequoia en Safari 18 alle verzoeken van websites voor toegang tot het 0.0.0.0 ip-adres blokkeren. Het probleem speelde echter niet alleen bij Safari, want ook Chrome en Firefox waren getroffen. Chrome zegt binnenkort hetzelfde te gaan doen als Apple met Safari. De aanval was alleen mogelijk op Macs en Linux-apparaten, omdat Windows de toegang tot 0.0.0.0 sowieso blokkeert. Mozilla, de maker van Firefox, zegt er niet voor te kiezen om 0.0.0.0-toegang te blokkeren, omdat dit ook voor lokale netwerken gevolgen kan hebben.
Safari 18 wordt later dit jaar uitgebracht en is onderdeel van macOS Sequoia, maar zal ook als update voor macOS Ventura beschikbaar komen. Voor meer info lees je het artikel bij Forbes. Tijdens de DEF CON hacking conferentie in Las Vegas dit weekend wordt er meer besproken over dit probleem.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Gerucht: 'Nieuw Apple Pro Display XDR krijgt verbeterd scherm dankzij quantum-dot-techniek' (20-11)
- Apple lost in macOS Sequoia 15.1.1 belangrijke beveiligingsproblemen op (19-11)
- Verrassend: MacBook Pro M4 heeft een quantum dot-display (16-11)
- Overzicht: deze Apple-producten zijn in 2024 uitgebracht (en komt er nog meer aan?) (14-11)
- Mac mini 2024 teardown (nu ook van iFixit): SSD is te verwijderen, maar simpel is het niet (13-11)
macOS Sequoia
macOS Sequoia is de grote Mac-update van 2024. In macOS Sequoia vinden we veel functies die ook in iOS 18 zitten, zoals Apple Intelligence en diverse verbeteringen en nieuwe functies in standaardapps, maar ook een aantal Mac-specifieke functies. Zo kun je je iPhone bedienen vanaf je Mac (helaas niet in de EU), ontvang je je iPhone-meldingen op de Mac (ook niet in de EU), is er een nieuwe manier om vensters te beheren en zijn er nieuwe functies voor videobellen en presenteren. Lees ook ons artikel met de beste nieuwe functies van macOS Sequoia en onze review van macOS Sequoia voor het eindoordeel. macOS Sequoia is beschikbaar sinds 16 september 2024.
- Alles over macOS Sequoia
- De beste macOS Sequoia functies
- macOS Sequoia review
- Alles over iPhone Mirroring
- Mac-vensters rangschikken
- Achtergrond instellen tijdens het videobellen
- Alles over Apple Intelligence
- Apple's nieuwe Wachtwoorden-app
- macOS Sequoia-functies die niet op Intel Macs werken
- Geschikte Macs voor macOS Sequoia
- macOS Sequoia installeren doe je zo
Reacties: 0 reacties