Según un informe de Forbes (se requiere suscripción de pago), Apple y Google se encargarán de solucionar una vulnerabilidad de seguridad de los navegadores que existe desde hace casi 20 años. La brecha de seguridad será presentada por la firma de ciberseguridad Oglio en Def Con a finales de esta semana e involucra una dirección IP con un propósito especial.
Los dispositivos conectados a Internet utilizan direcciones IP para identificar el dispositivo y la ubicación, y la dirección IP 0.0.0.0 se utiliza en circunstancias especiales (normalmente se utiliza como dirección sustituta hasta que la dirección real esté disponible). El investigador de Oglio descubrió que los piratas informáticos han estado explotando la forma en que Safari, Chrome y Firefox gestionan las consultas a una dirección IP 0.0.0.0. Según Forbes, los navegadores envían las consultas «a otras direcciones IP, incluido ‘localhost’, un servidor en una red o computadora que normalmente es privado y se utiliza a menudo para probar código en desarrollo». Un pirata informático puede enviar una solicitud a la dirección para obtener datos privados.
Forbes confirmó con Apple que Safari en macOS Sequoia bloqueará cualquier sitio web que intente contactar con la dirección IP 0.0.0.0. Google tiene una publicación en el blog que describe sus planes de hacer algo similar con Chrome. Mozilla le dijo a Forbes que no tiene planes de bloquear las consultas 0.0.0.0 en Mozilla, pero la empresa está investigando el problema.
Dado que la solución se basa en Safari y no en el sistema operativo, se incluirá en Safari 18 cuando esté disponible para versiones anteriores de macOS, como Sonoma y Ventura.
Cómo protegerse de los ataques de hackers
Apple cuenta con protecciones dentro de macOS y la empresa publica parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos cuando estén disponibles. Si Apple retira una actualización, la empresa la volverá a publicar tan pronto como esté debidamente revisada con correcciones.
Macworld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus, malware y troyanos de Mac y una comparación del software de seguridad de Mac.
GIPHY App Key not set. Please check settings