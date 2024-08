Apple heeft een probleem in Safari opgelost dat al 18 jaar bestaat en ook misbruikt werd. Door het lek had een aanvaller toegang tot een privaat netwerk en bijbehorende bestanden.

Apple brengt geregeld nieuwe beveiligingsupdates uit. Ook de updates van iOS en macOS waar veel nieuwe functies in zitten, worden vaak vergezeld met extra beveiligingsmaatregelen. Toch was er een probleem in onder andere Safari die 18 jaar lang niet opgelost was. Maar daar komt binnenkort een einde aan, want Apple zegt dat het in de beta van macOS Sequoia, en daarmee in Safari 18, eindelijk opgelost gaat worden. Dat meldt Forbes.

18 jaar oud beveiligingsprobleem in Safari opgelost

Het probleem deed zich voor door via de browser verzoeken naar het 0.0.0.0 ip-adres te doen. Via deze weg kan toegang gekregen worden tot een lokaal netwerk (de localhost), waar bijvoorbeeld lokale code getest kan worden. Het Israëlische beveiligingsbedrijf Oligo zegt dat hackers misbruik gemaakt hebben door malafide verzoeken naar het 0.0.0.0 ip-adres van de gebruiker te sturen, zodat ze op afstand toegang konden krijgen tot gegevens die eigenlijk privé horen te zijn. Dit werd vaak gedaan door de getroffen gebruiker naar een bepaalde website te laten gaan.

Doordat de hacker toegang kreeg tot het lokale private netwerk, konden er allerlei soorten gegevens gestolen worden en aanvallen uitgevoerd worden. Het treft echter vooral individuen en beddrijven met lokale webservers. Maar het feit dat dit probleem zo lang kon blijven bestaan en misbruikt kon worden, heeft er waarschijnlijk voor gezorgd dat er toch veel getroffenen zijn.

Apple gaat vanaf macOS Sequoia en Safari 18 alle verzoeken van websites voor toegang tot het 0.0.0.0 ip-adres blokkeren. Het probleem speelde echter niet alleen bij Safari, want ook Chrome en Firefox waren getroffen. Chrome zegt binnenkort hetzelfde te gaan doen als Apple met Safari. De aanval was alleen mogelijk op Macs en Linux-apparaten, omdat Windows de toegang tot 0.0.0.0 sowieso blokkeert. Mozilla, de maker van Firefox, zegt er niet voor te kiezen om 0.0.0.0-toegang te blokkeren, omdat dit ook voor lokale netwerken gevolgen kan hebben.

Safari 18 wordt later dit jaar uitgebracht en is onderdeel van macOS Sequoia, maar zal ook als update voor macOS Ventura beschikbaar komen. Voor meer info lees je het artikel bij Forbes. Tijdens de DEF CON hacking conferentie in Las Vegas dit weekend wordt er meer besproken over dit probleem.