Apple gaat 18 jaar oude kwetsbaarheid oplossen in Safari 18

Apple heeft een probleem in Safari opgelost dat al 18 jaar bestaat en ook misbruikt werd. Door het lek had een aanvaller toegang tot een privaat netwerk en bijbehorende bestanden.

Apple brengt geregeld nieuwe beveiligingsupdates uit. Ook de updates van iOS en macOS waar veel nieuwe functies in zitten, worden vaak vergezeld met extra beveiligingsmaatregelen. Toch was er een probleem in onder andere Safari die 18 jaar lang niet opgelost was. Maar daar komt binnenkort een einde aan, want Apple zegt dat het in de beta van macOS Sequoia, en daarmee in Safari 18, eindelijk opgelost gaat worden. Dat meldt Forbes.

18 jaar oud beveiligingsprobleem in Safari opgelost

Het probleem deed zich voor door via de browser verzoeken naar het 0.0.0.0 ip-adres te doen. Via deze weg kan toegang gekregen worden tot een lokaal netwerk (de localhost), waar bijvoorbeeld lokale code getest kan worden. Het Israëlische beveiligingsbedrijf Oligo zegt dat hackers misbruik gemaakt hebben door malafide verzoeken naar het 0.0.0.0 ip-adres van de gebruiker te sturen, zodat ze op afstand toegang konden krijgen tot gegevens die eigenlijk privé horen te zijn. Dit werd vaak gedaan door de getroffen gebruiker naar een bepaalde website te laten gaan.

Doordat de hacker toegang kreeg tot het lokale private netwerk, konden er allerlei soorten gegevens gestolen worden en aanvallen uitgevoerd worden. Het treft echter vooral individuen en bedrijven met lokale webservers. Maar het feit dat dit probleem zo lang kon blijven bestaan en misbruikt kon worden, heeft er waarschijnlijk voor gezorgd dat er toch veel getroffenen zijn.

Apple gaat vanaf macOS Sequoia en Safari 18 alle verzoeken van websites voor toegang tot het 0.0.0.0 ip-adres blokkeren. Het probleem speelde echter niet alleen bij Safari, want ook Chrome en Firefox waren getroffen. Chrome zegt binnenkort hetzelfde te gaan doen als Apple met Safari. De aanval was alleen mogelijk op Macs en Linux-apparaten, omdat Windows de toegang tot 0.0.0.0 sowieso blokkeert. Mozilla, de maker van Firefox, zegt er niet voor te kiezen om 0.0.0.0-toegang te blokkeren, omdat dit ook voor lokale netwerken gevolgen kan hebben.

Safari 18 wordt later dit jaar uitgebracht en is onderdeel van macOS Sequoia, maar zal ook als update voor macOS Ventura beschikbaar komen. Voor meer info lees je het artikel bij Forbes. Tijdens de DEF CON hacking conferentie in Las Vegas dit weekend wordt er meer besproken over dit probleem.

Bekijk ook
Zo kun je je router beter beveiligen

Zo kun je je router beter beveiligen

Je router zorgt ervoor dat je toegang hebt tot internet. Maar om veilig te kunnen werken moet je wel wat instellingen nalopen. Door je router te beveiligen, houd je potentiële indringers buiten.

macOS Sequoia

macOS Sequoia is de grote Mac-update van 2024. In macOS Sequoia vinden we veel functies die ook in iOS 18 zitten, zoals Apple Intelligence en diverse verbeteringen en nieuwe functies in standaardapps, maar ook een aantal Mac-specifieke functies. Zo kun je je iPhone bedienen vanaf je Mac (helaas niet in de EU), ontvang je je iPhone-meldingen op de Mac (ook niet in de EU), is er een nieuwe manier om vensters te beheren en zijn er nieuwe functies voor videobellen en presenteren. Lees ook ons artikel met de beste nieuwe functies van macOS Sequoia en onze review van macOS Sequoia voor het eindoordeel. macOS Sequoia is beschikbaar sinds 16 september 2024.

macOS Sequoia

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.