Chyba zabezpečení ve WebKitu byla objevena již dávno a byla široce zneužívána. Technicky vzato, zranitelnost umístěná v jádře (CVE-2023-23514) od výzkumníků Xinru Chi z Pangu Lab a Neda Williamsona z Google Project Zero zahrnovala aplikaci se schopností spustit libovolný kód s právy jádra. Ale díky novým aktualizacím jsou ty díry již překonány.
Apple v pondělí vydal iOS 16.3.1 a macOS Ventura 13.2.1 všem uživatelům. I když společnost zpočátku neměla jasno v tom, co se s aktualizacemi změnilo, nyní vyšlo najevo, že macOS Ventura 13.2.1 opravuje bezpečnostní díru ve WebKitu, která byla podle slov doslovně: "aktivně využíván"ze strany útočníků. Podle webové stránky podpory společnosti Apple Dnešní aktualizace macOS opravuje zneužití ovlivňující WebKit, jádro webového prohlížeče Safari společnosti Apple. Přesněji řečeno, Apple říká, že si je vědom toho, že útočníci používali tento exploit ke spuštění libovolného kódu.
Pokud se ptáte, zda je to platné pro ty, kteří používají starší verze macOS, pak ano. Patch pro stejný bezpečnostní exploit lze získat, protože Apple také vydala Safari 16.3.1 pro macOS Big Sur a macOS Monterey. Aktualizace na tyto nejnovější verze je téměř povinná. Protože je tato bezpečnostní díra nejen opravena, ale byla také široce využívána. Pokud ne, mnoho dalších je opraveno, některé z nich nebyly zveřejněny. Proto je důležité, abyste v aplikaci Nastavení systému přešli do nabídky Aktualizace softwaru.
Pamatujte, že macOS 13.2 byl vydán a opraven více než 20 bezpečnostních oprav. Že je jasné, že zabraňují aplikacím v přístupu k citlivým uživatelským datům spouštěním libovolného kódu s privilegii jádra. Nenech to být.
