苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

8月8日，网络安全领域传来重要消息，一个长达18年的安全漏洞正在被黑客广泛利用，以入侵企业内网，威胁企业信息安全。幸运的是，苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期存在的安全隐患。

安全研究人员发现，黑客巧妙地利用了Safari、Chrome、Firefox等主流浏览器在处理0.0.0.0 IP地址查询时的缺陷，将用户请求重定向至其他IP地址，甚至直接指向本地服务器“localhost”。这一手段使得黑客能够轻易访问公司服务器上的文件、开发代码、内部通讯等敏感信息，甚至能在运行AI训练框架Ray的服务器上执行恶意代码，对企业信息安全构成重大威胁。

值得注意的是，这一漏洞主要影响macOS和Linux系统，而微软的Windows系统由于早期已采取屏蔽0.0.0.0访问的措施，因此避免了此类风险。面对这一严峻形势，苹果公司迅速响应，表示将在macOS Sequoia测试版中实施严格的限制措施，阻止网站访问0.0.0.0地址，从源头上切断黑客利用该漏洞进行内网入侵的途径。

谷歌方面也表示，将在后续版本的Chrome浏览器中采取类似的安全措施，以进一步加强跨平台的网络防御体系。然而，Firefox的开发商Mozilla对此持谨慎态度，担忧全面限制0.0.0.0访问可能引发兼容性问题。尽管如此，随着macOS 15 Sequoia系统的推出，市场上的安全意识有望进一步增强，推动整个科技行业共同提升网络安全水平。

此次事件再次提醒所有用户和企业，网络安全无小事，定期更新软件、保持安全意识至关重要。同时，对于网络运营者而言，加强日常网络安全管理和防护义务，及时发现并修复系统漏洞，是保护企业信息安全的必要之举。

此外，安全研究人员将于本周末的DEF CON黑客大会上公布更多关于该漏洞的详细信息，这无疑将为业界提供更加全面和深入的网络安全威胁情报，助力企业和个人更好地应对不断演变的网络威胁。