Forbes(有料購読が必要)の報道によると、AppleはGoogleと共同で、約20年前から存在するブラウザのセキュリティ脆弱性に対処する予定だ。この脆弱性は、サイバーセキュリティ企業Oglioが今週後半に開催されるDef Conで発表する予定で、特別な用途を持つIPアドレスが関係している。
インターネットに接続されたデバイスは、デバイスと位置の識別にIPアドレスを使用します。IPアドレス0.0.0.0は特別な状況で使用されます(通常、実際のアドレスが利用可能になるまでの代替アドレスとして使用されます)。Oglioの研究者は、ハッカーがSafari、Chrome、FirefoxがIPアドレス0.0.0.0へのクエリを処理する方法を悪用していることを発見しました。Forbesによると、これらのブラウザはクエリを「ネットワークまたはコンピュータ上の通常はプライベートなサーバーである「localhost」を含む他のIPアドレス」に送信します。localhostは開発中のコードのテストに使用されることが多いネットワークまたはコンピュータ上のサーバーです。ハッカーはこのアドレスにリクエストを送信することで、個人データを取得できます。
ForbesはAppleに確認したところ、macOS SequoiaのSafariは0.0.0.0のIPアドレスにアクセスしようとするウェブサイトをすべてブロックするとのこと。Googleはブログ記事で、Chromeでも同様の対策を講じる計画について説明している。MozillaはForbesに対し、Mozillaで0.0.0.0のクエリをブロックする予定はないものの、この問題を調査中であると述べた。
この修正は OS ベースではなく Safari に基づいているため、Sonoma や Ventura などの古いバージョンの macOS で利用できるようになると、Safari 18 に組み込まれます。
ハッカー攻撃から身を守る方法
AppleはmacOSにセキュリティ対策を施しており、OSアップデートを通じてセキュリティパッチをリリースしています。そのため、リリースされたらすぐにインストールすることが重要です。Appleがアップデートを取り消した場合、修正が適切に加えられ次第、すぐに再リリースされます。
Macworld には、ウイルス対策ソフトウェアが必要かどうかについてのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティ ソフトウェアの比較など、役立つガイドがいくつかあります。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
