苹果将更新macOS修正长期存在的内部网络拜访缝隙 阻挠黑客持续拜访0.0.0.0

长期以来 macOS 都存在一个缝隙，该缝隙答应黑客运用浏览器处理 0.0.0.0 IP 地址然后将查询重定向到其他 IP 地址，某些情况下这些恳求会被重定向到 localhost，该地址通常被开发者用于建立本地服务器测验环境。

因而如果有用户确真实 macOS 上建立了本地开发环境而且启用 localhost 这个地址，则黑客就能够经过 Safari、Chrome 或 Firefox 等浏览器将 IP 地址重定向到 localhost 然后勘探环境，在某些情况下能够搜集开发者和企业在本地环境中的文件和其他数据。

有研讨人员发现一些黑客乃至设法在运转 Ray AI 结构的服务器上保管恶意代码，该结构是亚马逊和英特尔等公司用于练习人工智能模型的结构，黑客经过这种方法来盗取数据。

这个安全缝隙持续时间大约有 18 年了，虽然苹果一直在进步 macOS 的安全性但这个缝隙一直没有被修正，直到现在苹果总算要经过 macOS Sequoia 版进行修正。

苹果称在 macOS Sequoia 版中将阻挠一切网站测验拜访 0.0.0.0 这个 IP 地址，不过暂时还不清楚安全补丁或修正程序是否现已包含在 macOS Sequoia 最新测验版中。

别的谷歌安全团队也表态称计划在未来的 Chrome 更新中采纳相同的办法，即浏览器测验拜访 0.0.0.0 时会被直接阻拦，不会测验拜访或重定向到其他地址。

火狐浏览器则表明暂时还未对这个缝隙进行处理，他们还在研讨潜在的解决方案，由于直接屏蔽拜访 0.0.0.0 可能会导致一些兼容性问题。

值得注意的是 0.0.0.0 这个拜访缝隙仅影响 macOS 和 Linux 操作系统，由于微软早就意识到这个问题了，在 Windows 上建立开发环境并运用 localhost 是个很常见的操作，所以微软早早就直接屏蔽了 0.0.0.0 的拜访。