Apple až po 17 letech opravil vážnou hrozbu v macOS, která se týkala každého, kdo surfoval na internetu

MacOS je obecně vnímán jako jeden z nejbezpečnějších na světě, ale i on má nějaké díry, s nimiž se musí Apple dříve nebo později vypořádat. Redakce Mobify dokonce zjistila, že si jednu z nich „nechával“ poměrně dlouho – od doby, kdy začal prodávat Mac s čipem Intel, což je přes 17 let. Bezpečnostní riziko bylo naštěstí odhaleno „dobrými“ hackery.

Zranitelnost nultého dne s IP adresou 0.0.0.0.

Operační systém macOS se důrazem na jednoduché ovládání, čistý design a úzkou integraci s dalšími zařízeními od Applu, což přináší vysokou efektivitu a plynulost. Jeho velkou předností je mj. bezpečnost, která je obecně lepší než u Windows, což je dáno jak nižším počtem zařízení, tak pravděpodobně lepšími ochrannými systémy. Neznamená to však, že je zcela bez chyby nebo 100% „neprůstřelný“.

Ostatně společnost Oligo Security přednesla mezi 8. a 11. srpnem 2024 na hackerské konferenci v Las Vegas, že odhalila bezpečnostní riziko a nazvala ho „0.0.0.0. Day“. Jednalo se konkrétně o chybu v tom, jak prohlížeče zpracovávají síťové požadavky, které mohly být zneužity k přístupu k citlivým místním službám, jelikož webové stránky komunikovaly se službami v místní síti.

Rizikem pak bylo, že mohly webové stránky spouštět kód na PC návštěvníka, a to jenom tak, že se zaměřily na IP adresu 0.0.0.0. a nikoliv běžně na localhost/127.0.0.1, uvádí AppleInsider, a dodává, že jde o velmi starou chybu, o níž se výzkumníci zajímali již v roce 2006.

Bylo přitom zjištěno, že se problém týká všech hlavních prohlížečů (k těm jsou řazeny Safari, Chrome, Mozilla nebo Opera), přičemž už o něm byli jejich tvůrci informováni, aby mohli sjednat nápravu. Konkrétně Apple pak provedl změny ve WebKitu, kdy zablokoval přístup k 0.0.0.0. a také přidal i kontrolu IP adresy cílového hostitele, doplňuje MacRumors.