Apple fait savoir que son navigateur Safari 18 va bloquer les sites qui essaient d’envoyer des requêtes malveillantes à l’adresse IP 0.0.0.0. La faille de sécurité sera bouchée sur macOS Sequoia, macOS Sonoma et macOS Ventura.

Safari Differents Icones Logo

Une faille dans Safari avec l’adresse IP 0.0.0.0

Safari, Chrome, et Firefox acceptent les requêtes vers 0.0.0.0 en les envoyant vers d’autres adresses IP, y compris « localhost », un serveur sur un réseau ou un ordinateur qui est généralement privé et qui est souvent utilisé pour tester du code en cours de développement. Les chercheurs de la société israélienne de cybersécurité Oligo ont déclaré que les pirates ont exploité cette faiblesse en envoyant des requêtes malveillantes à l’adresse IP 0.0.0.0 de leur cible, ce qui leur a permis de s’emparer de données qui auraient dû être privées. Ils ont baptisé cette attaque « 0.0.0.0-day ».

Un hacker incite sa cible à visiter son site Internet, qui semble inoffensif, mais envoie une requête malveillante pour accéder à des fichiers via 0.0.0.0. « Le code du développeur et la messagerie interne sont de bons exemples d’informations accessibles immédiatement », a déclaré Avi Lumelsky, chercheur en sécurité pour l’IA chez Oligo.

Mais surtout, le fait d’exploiter la faille peut permettre à l’attaquant d’accéder au réseau privé interne de la victime, ce qui ouvre un large éventail de vecteurs d’attaque. Les attaques sont limitées dans la mesure où elles n’affecteront probablement que les particuliers et les entreprises hébergeant des serveurs Web, bien que les chercheurs ont déclaré qu’il s’agit probablement d’un nombre très élevé de systèmes vulnérables.

Apple a indiqué à Forbes que le correctif pour la faille en lien avec l’adresse IP 0.0.0.0 sera en place avec Safari 18. Il faudra donc attendre septembre ou octobre pour l’avoir. Google compte aussi faire le nécessaire avec Chrome. Mais Mozilla ne va pas faire un blocage complet avec Firefox et cherche encore une solution.