Ja fa força que es va detectar una vulnerabilitat a WebKit que ha estat explotada de manera molt extensa. Tècnicament, la vulnerabilitat localitzada al nucli (CVE-2023-23514) pels investigadors Xinru Chi de Pangu Lab i Ned Williamson de Google Project Zero, implicava una aplicació amb capacitat per a executar codi arbitrari amb privilegis de kernel. Però gràcies a les noves actualitzacions, ja estan superades aquests forats.
Apple va llançar dilluns iOS 16.3.1 i macOS Ventura 13.2.1 per a tots els usuaris. Si bé la companyia no tenia clar què va canviar amb les actualitzacions al principi, ara s'ha revelat que macOS Ventura 13.2.1 corregeix un forat de seguretat a WebKit que ha estat, segons paraules textuals: «explotat activament», pels atacants. Segons una pàgina web de suport d'Apple, l'actualització de macOS d'avui corregeix un exploit que afecta WebKit, el motor darrere del navegador web Safari d'Apple. Més específicament, Apple diu que és conscient que els atacants han estat utilitzant aquest exploit per executar codi arbitrari.
Si t'estàs preguntant si és vàlid per a aquells que executen versions anteriors de macOS, doncs sí que ho és. Es pot obtenir el pegat per al mateix exploit de seguretat, perquè Apple també ha llançat Safari 16.3.1 per a macOS Big Sur i macOS Monterey. És gairebé obligatori que actualitzis a aquestes darreres versions. Perquè no només es corregeix aquest forat de seguretat, que ha estat molt explotat. Si no que se'n corregeixen molts més, alguns d'ells que no han estat publicitats. Per això és important que vagis al menú Actualització de programari a l'app Configuració del sistema.
Recorda que macOS 13.2 es va llançar i corregir més de 20 correccions de seguretat. Que és clar que eviten que les aplicacions accedeixin a dades confidencials de l'usuari, executin codi arbitrari amb privilegis de nucli. No ho deixis passar.
