零日 IP 漏洞，黑客可袭 Mac 和 Linux 电脑

据一份新报告显示，利用 0.0.0.0 IP 地址的零日漏洞的使用量激增，并被黑客利用，这可能使 macOS 或 Linux 系统上使用 Safari、Chrome 和 Firefox 等主流网络浏览器的用户面临风险。

网络安全公司 Oligo 上报了这一威胁，它可能致使黑客通过与 Mac 或 Linux 操作系统上的本地软件通信来入侵私人网络。Safari、Firefox 和任何基于 Chromium 的网络浏览器都容易受到这一威胁，这意味着微软 Edge、Brave 和 Opera 实际上也有风险。然而，Windows 机器不受此漏洞影响。

研究人员在其总结该漏洞利用情况的帖子中解释道，公共网站能够与本地主机或本地网络上的服务进行交互，并且能够‘通过使用地址 0.0.0.0 而非 localhost/127.0.0.1 在访问者的主机上执行任意代码’。

“通过允许 0.0.0.0，您正在允许那些多年来一直被您阻止的所有内容，”Oligo 的联合创始人兼首席技术官加尔·埃尔巴兹（Gal Elbaz）告诉《福布斯》。“通过允许 0.0.0.0，您基本上把一切都允许了。”

研究寡聚体的人员指出，所有网站中有 0.015%会传输此 IP 地址，这意味着约 100,000 个网站可能导致这种攻击。到目前为止，据报道，黑客一直在使用此 IP 地址作为对 AI 工作任务量攻击的一部分。

有报道称，苹果将通过屏蔽 0.0.0.0 地址在 macOS 15 Sequoia 测试版中包含对此漏洞的修复方案，并已经更新了其 Safari WebKit 来阻止与该 IP 的连接。Chrome 正在提议为自家浏览器提供类似的修复方案，承认 0.0.0.0 地址允许用户绕过其私有网络访问保护。

然而，Mozilla 尚未决定如何解决 Firefox 的这个问题。“实施更严格的限制会有带来兼容性问题的重大风险，”Mozilla 的一位发言人通过电子邮件告诉 PCMag。“因为关于标准的讨论以及了解这些兼容性风险的工作还在进行当中，Firefox 还没有实施任何所提议的限制。”