تعتزم شركة Apple إصلاح ثغرة “0.0.0.0 Day” التي ظهرت منذ عقود في تحديث Safari القادم

ستقوم شركة أبل، بالتعاون مع جوجل، بمعالجة ثغرة أمنية في المتصفح موجودة منذ ما يقرب من 20 عامًا، وفقًا لتقرير صادر عن فوربس (مطلوب اشتراك مدفوع). يتم الاختراق قدمتها شركة الأمن السيبراني Oglio في Def Con في وقت لاحق من هذا الأسبوع ويتضمن عنوان IP لغرض خاص.

تستخدم الأجهزة المتصلة بالإنترنت عناوين IP لتحديد الأجهزة والموقع، ويُستخدم عنوان IP 0.0.0.0 في ظروف خاصة (عادةً ما يُستخدم كعنوان بديل حتى يتوفر العنوان الفعلي). وجد باحث Oglio أن المتسللين يستغلون الطريقة التي تتعامل بها Safari وChrome وFirefox مع الاستعلامات على عنوان IP 0.0.0.0. ووفقًا لمجلة Forbes، ترسل المتصفحات الاستعلامات “إلى عناوين IP أخرى، بما في ذلك “localhost”، وهو خادم على شبكة أو كمبيوتر يكون عادةً خاصًا ويُستخدم غالبًا لاختبار التعليمات البرمجية قيد التطوير”. يمكن للمتسلل إرسال طلب إلى العنوان للحصول على بيانات خاصة.

أكدت مجلة فوربس مع شركة آبل أن متصفح سفاري في نظام التشغيل ماك سيكويا سيمنع أي موقع ويب يحاول الاتصال بعنوان IP 0.0.0.0. مشاركة مدونة هذا ما يصف خططها للقيام بشيء مماثل مع Chrome. أخبرت شركة Mozilla مجلة Forbes أنها لا تخطط لحظر استعلامات 0.0.0.0 في Mozilla، لكن الشركة تبحث في هذه المسألة.

نظرًا لأن الإصلاح يعتمد على Safari وليس على نظام التشغيل، فسيتم تضمينه في Safari 18 عندما يصبح متاحًا للإصدارات الأقدم من macOS، مثل Sonoma وVentura.

كيفية حماية نفسك من هجمات القراصنة

تطبق شركة Apple إجراءات حماية داخل نظام التشغيل macOS، وتصدر الشركة تصحيحات أمنية من خلال تحديثات نظام التشغيل، لذا من المهم تثبيتها عند توفرها. وإذا تراجعت شركة Apple عن إصدار تحديث، فسوف تعيد الشركة إصداره بمجرد مراجعته بشكل صحيح مع التصحيحات.

يحتوي موقع Macworld على العديد من الأدلة للمساعدة، بما في ذلك دليل حولسواء كنت بحاجة إلى برنامج مكافحة الفيروسات أم لا، أقائمة الفيروسات والبرامج الضارة وأحصنة طروادة لنظام التشغيل Mac، و أمقارنة بين برامج الأمان لأجهزة Mac.

المؤلف: رومان لويولا، محرر أول، ماكوورلد