Perché Safari di macOS Sequoia blocca l’indirizzo IP 0.0.0.0?

Perché Safari di macOS Sequoia blocca l’indirizzo IP 0.0.0.0?

Apple ha confermato che Safari sul suo ultimo sistema operativo macOS Sequoia impedisce ai siti web di accedere all’indirizzo IP 0.0.0.0.

Illustrazione che mostra il logo di Apple Safari su uno sfondo sfumato blu

Come indirizzo IPv4 non instradabile, 0.0.0.0 ha molti casi d’uso e uno degli usi più comuni è quello di fungere da indirizzo segnaposto. Il browser Safari di Apple, così come Chrome di Google e Firefox di Mozilla, risolve le query su 0.0.0.0 reindirizzando le richieste a “localhost”, un server su una rete o un computer che è in genere privato e viene spesso utilizzato per testare il codice in fase di sviluppo.

In alcuni casi, queste richieste vengono reindirizzate a “localhost”, un nome host che si riferisce al computer corrente utilizzato per accedervi. “Localhost” è spesso una rete privata o un computer utilizzato per il test del codice, ma i malintenzionati hanno utilizzato l’indirizzo IP 0.0.0.0 per ottenere l’accesso ai dati privati ​​dai server aziendali.

I ricercatori di Oligo avvertono che accettando 0.0.0.0, “in pratica stai consentendo tutto”. Gli hacker sfruttano questa scappatoia da diciotto anni e i produttori di browser hanno finalmente deciso di fare qualcosa al riguardo.

Safari su macOS Sequoia corregge la vecchia scappatoia “localhost” 0.0.0.0

Apple ha confermato di Forbes che macOS Sequoia impedirà ai siti web di accedere a 0.0.0.0. Google chiuderà inoltre la falla in una futura versione del suo browser Chrome, mentre Mozilla non ha ancora sviluppato una soluzione ma ci sta lavorando.

Un portavoce di Mozilla ha detto alla pubblicazione che l’organizzazione non-profit è preoccupata per i potenziali problemi di compatibilità, poiché il blocco di 0.0.0.0 potrebbe causare il malfunzionamento di alcuni server. “Imporre restrizioni più severe comporta un rischio significativo di introdurre problemi di compatibilità. Mentre la discussione sugli standard e il lavoro per comprendere tali rischi di compatibilità sono in corso, Firefox non ha implementato nessuna delle restrizioni proposte. Abbiamo in programma di continuare il nostro impegno in tale processo”.

macOS Sequoia apporta altri miglioramenti alla sicurezza. Uno di questi rende un po’ più complicato bypassare Gatekeeper per installare software Mac non firmato, perché Apple si è resa conto che i malware moderni incoraggiano gli utenti ad aprire l’eseguibile usando la scorciatoia Control-clic.