Уязвимост в WebKit беше открита отдавна и беше широко използвана. Технически, уязвимостта, локализирана в ядрото (CVE-2023-23514) от изследователите Xinru Chi от Pangu Lab и Ned Williamson от Google Project Zero, включваше приложение с възможност за изпълнете произволен код с привилегии на ядрото. Но благодарение на новите актуализации, тези дупки вече са преодолени.
В понеделник Apple пусна iOS 16.3.1 и macOS Ventura 13.2.1 за всички потребители. Докато компанията не беше наясно какво се е променило с актуализациите в началото, сега беше разкрито, че macOS Ventura 13.2.1 поправя дупка в сигурността в WebKit, която е била, според думите дословно: "активно експлоатиран"от нападателите. Според уеб страница за поддръжка на Apple, Днешната актуализация на macOS коригира експлойт, засягащ WebKit, двигателят зад уеб браузъра Safari на Apple. По-конкретно, Apple казва, че е наясно, че нападателите са използвали този експлойт за изпълнение на произволен код.
Ако се чудите дали е валидно за тези, които работят с по-стари версии на macOS, тогава да, така е. Пачът за същия експлойт за сигурност може да бъде получен, защото Apple също пусна Safari 16.3.1 за macOS Big Sur и macOS Monterey. Почти задължително е да актуализирате до тези най-нови версии. Тъй като не само тази дупка в сигурността е коригирана, тя е широко експлоатирана. Ако не, много други се коригират, някои от тях не са били публикувани. Ето защо е важно да отидете в менюто Software Update в приложението System Settings.
Не забравяйте, че macOS 13.2 беше пуснат и коригиран повече от 20 корекции на сигурността. Че е ясно, че те не позволяват на приложенията да имат достъп до чувствителни потребителски данни, изпълнявайки произволен код с привилегии на ядрото. Не го пускай.
