تم أخيرًا إصلاح ثغرة Safari بعد 18 عامًا من هجمات القراصنة

هناك ثغرة مزعجة تكمن في كل متصفح رئيسي، بما في ذلك Safari من Apple، وGoogle Chrome، وMozilla Firefox، والتي يستغلها المتسللون منذ 18 عامًا.

يتيح هذا الاختراق للمتسللين الوصول إلى الشبكات الخاصة للمنازل والشركات، مما يتيح لهم الوصول إلى البيانات التي كان ينبغي أن تكون خاصة. كما ذكرت لأول مرة من قبل فوربسأوضح باحثون من شركة Oligo الإسرائيلية الناشئة للأمن السيبراني كيف استغل المتسللون هذه الثغرة وكيف قامت شركة Apple بإصلاحها أخيرًا.

وفقًا للباحثين، فإن سبب هذه الثغرة هو الطريقة التي تتعامل بها المتصفحات مع الاستعلامات إلى عنوان IP 0.0.0.0. يقبل Safari والمتصفحات الأخرى جميعها الاستعلامات إلى 0.0.0.0 عن طريق إرسالها إلى عناوين IP أخرى، بما في ذلك خادم “المضيف المحلي” الذي يُستخدم غالبًا لاختبار التعليمات البرمجية قيد التطوير. يرسل المتسللون طلبات ضارة إلى عنوان IP الخاص بالهدف 0.0.0.0، مما يسمح لهم بسرقة البيانات الخاصة من الضحايا.

وقال آفي لوميلسكي، الباحث في مجال أمن الذكاء الاصطناعي في شركة Oligo، للنشر: “يعد كود المطور والرسائل الداخلية أمثلة جيدة لبعض المعلومات التي يمكن الوصول إليها على الفور”. “ولكن الأهم من ذلك، أن استغلال 0.0.0.0-day يمكن أن يسمح للمهاجم بالوصول إلى الشبكة الداخلية الخاصة للضحية، مما يفتح مجموعة واسعة من نواقل الهجوم،” مثل الملفات والرسائل وبيانات الاعتماد.

وقد أكدت شركة أبل فوربس أنها ستمنع محاولات مواقع الويب للوصول إلى 0.0.0.0 في الإصدار التجريبي من macOS 15 Sequoia. وبهذا، تعمل الشركة أخيرًا على حل مشكلة كانت تطارد مستخدمي Mac على مدار الـ 18 عامًا الماضية. تخطط Google أيضًا لفعل الشيء نفسه مع Chrome، لكن Mozilla لم تطور بعد حلاً لمتصفح Firefox.

من المهم ملاحظة أنه حتى عندما يكون macOS Sequoia متاحًا لجميع المستخدمين، ستصدر Apple تحديث Safari 18 الذي سيكون متاحًا لأنظمة تشغيل Mac السابقة، لذا سيكون المستخدمون على macOS Sonoma وmacOS Ventura في مأمن أيضًا من هذا الهجوم.