Appleは、macOS SequoiaのSafari 18で「0.0.0.0」IPアドレスに対する悪意のあるリクエストをブロックする計画を発表しました。この変更は、macOS SonomaおよびmacOS Venturaでも利用可能になります。

この決定は、イスラエルのサイバーセキュリティスタートアップOligo Securityの研究者が、ユーザーの内部プライベートネットワークにアクセスするゼロデイ脆弱性を発見したことを受けてのものです。

0.0.0.0問題とは？

脆弱性の概要

今回発見されたSafariのセキュリティ脆弱性は、「0.0.0.0問題」と呼ばれています。これは、Webサイトが特殊なIPアドレス「0.0.0.0」を使って、ユーザーのプライベートネットワークにアクセスできてしまう問題です。

脆弱性の影響

この脆弱性を悪用されると、以下のような危険性があります：

• プライベートネットワーク上の情報にアクセスされる
• ローカルサービスが不正に操作される
• ユーザーのプライバシーが侵害される

これは単なる理論上の問題ではありません。実際に悪用される可能性があるため、Appleは緊急の対応に乗り出しています。

Appleの対応策

Safari 18での修正

Appleは、この問題に対して迅速に対応しています。次のバージョンのSafari、つまりSafari 18で、この脆弱性を修正する予定です。具体的には以下の対策が取られます：

• 0.0.0.0へのアクセスをブロック
• 宛先IPアドレスのチェック機能追加

これらの対策により、悪意のあるWebサイトが0.0.0.0を使ってユーザーのプライベートネットワークにアクセスすることを防ぐことができます。

対象となるOS

Safari 18の脆弱性修正は、以下のmacOSバージョンで利用可能になる予定です：

• macOS Sequoia（開発中の次期バージョン）
• macOS Sonoma
• macOS Ventura

脆弱性発見の経緯

イスラエルの研究チームによる発見

この重要なSafariのセキュリティ脆弱性は、イスラエルのサイバーセキュリティスタートアップ「Oligo Security」の研究チームによって発見されました。彼らは責任ある開示を行い、AppleだけでなくGoogleやMozillaにも情報を提供しました。

DEF CONでの発表

研究チームは、この発見について8月に開催される世界的に有名なハッカーカンファレンス「DEF CON」で詳細を発表する予定です。このカンファレンスは、セキュリティ研究者や専門家が最新の脆弱性や対策について情報交換を行う重要な場となっています。

この問題の歴史的背景

長年潜んでいた脆弱性

興味深いことに、この0.0.0.0問題は、実は長年にわたって存在していた可能性があります。研究者たちは、2006年にさかのぼる同様の問題の報告を発見しています。つまり、この脆弱性はIntel Mac時代の初期からずっと存在していた可能性があるのです。

他のブラウザへの影響

この問題はSafariだけでなく、他の主要なブラウザにも影響を与えています：

• Google Chrome: Googleは0.0.0.0へのアクセスをブロックする更新を展開中
• Mozilla Firefox: Mozillaは修正を進めており、Fetch仕様を変更して0.0.0.0をブロック

ユーザーへのアドバイス

1. アップデートを忘れずに: Safari 18がリリースされたら、すぐにアップデートしましょう。
2. セキュリティ意識を高める: 不審なウェブサイトにアクセスしないよう注意しましょう。
3. ファイアウォールの活用: ネットワークセキュリティソフトを使用し、不要なアクセスをブロックしましょう。
4. 最新情報をチェック: Appleの公式サイトなどで、セキュリティ関連の最新情報を定期的にチェックしましょう。

(Via Forbes.)