Apple gaat 18 jaar oude kwetsbaarheid oplossen in Safari 18
Apple brengt geregeld nieuwe beveiligingsupdates uit. Ook de updates van iOS en macOS waar veel nieuwe functies in zitten, worden vaak vergezeld met extra beveiligingsmaatregelen. Toch was er een probleem in onder andere Safari die 18 jaar lang niet opgelost was. Maar daar komt binnenkort een einde aan, want Apple zegt dat het in de beta van macOS Sequoia, en daarmee in Safari 18, eindelijk opgelost gaat worden. Dat meldt Forbes.
18 jaar oud beveiligingsprobleem in Safari opgelost
Het probleem deed zich voor door via de browser verzoeken naar het 0.0.0.0 ip-adres te doen. Via deze weg kan toegang gekregen worden tot een lokaal netwerk (de localhost), waar bijvoorbeeld lokale code getest kan worden. Het Israëlische beveiligingsbedrijf Oligo zegt dat hackers misbruik gemaakt hebben door malafide verzoeken naar het 0.0.0.0 ip-adres van de gebruiker te sturen, zodat ze op afstand toegang konden krijgen tot gegevens die eigenlijk privé horen te zijn. Dit werd vaak gedaan door de getroffen gebruiker naar een bepaalde website te laten gaan.
Doordat de hacker toegang kreeg tot het lokale private netwerk, konden er allerlei soorten gegevens gestolen worden en aanvallen uitgevoerd worden. Het treft echter vooral individuen en bedrijven met lokale webservers. Maar het feit dat dit probleem zo lang kon blijven bestaan en misbruikt kon worden, heeft er waarschijnlijk voor gezorgd dat er toch veel getroffenen zijn.
Apple gaat vanaf macOS Sequoia en Safari 18 alle verzoeken van websites voor toegang tot het 0.0.0.0 ip-adres blokkeren. Het probleem speelde echter niet alleen bij Safari, want ook Chrome en Firefox waren getroffen. Chrome zegt binnenkort hetzelfde te gaan doen als Apple met Safari. De aanval was alleen mogelijk op Macs en Linux-apparaten, omdat Windows de toegang tot 0.0.0.0 sowieso blokkeert. Mozilla, de maker van Firefox, zegt er niet voor te kiezen om 0.0.0.0-toegang te blokkeren, omdat dit ook voor lokale netwerken gevolgen kan hebben.
Safari 18 wordt later dit jaar uitgebracht en is onderdeel van macOS Sequoia, maar zal ook als update voor macOS Ventura beschikbaar komen. Voor meer info lees je het artikel bij Forbes. Tijdens de DEF CON hacking conferentie in Las Vegas dit weekend wordt er meer besproken over dit probleem.
Zo kun je je router beter beveiligen
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Beta 4 van macOS Sequoia 15.1 nu uit voor ontwikkelaars (met Apple Intelligence) (17-09)
- De aanstaande Mac mini 2024 krijgt 5 usb-c poorten (en meer geruchten) (17-09)
- Vanavond macOS Sequoia installeren? Zo bereid je je voor (16-09)
- Deze Macs zijn geschikt voor macOS Sequoia: krijgt jouw Mac de update? (14-09)
- Vooruitblik: deze Apple-producten verwachten we nog in 2024 (12-09)
macOS Sequoia
macOS Sequoia is de aankomende grote Mac-update van 2024. In macOS Sequoia vinden we veel functies die ook in iOS 18 zitten, zoals Apple Intelligence en diverse verbeteringen en nieuwe functies in standaardapps, maar ook een aantal Mac-specifieke functies. Zo kun je straks je iPhone bedienen vanaf je Mac, ontvang je je iPhone-meldingen op de Mac, is er een nieuwe manier om vensters te beheren en zijn er nieuwe functies voor videobellen en presenteren. Lees ook ons artikel met de beste nieuwe functies van macOS Sequoia.
Reacties: 0 reacties