En sårbarhed i WebKit blev opdaget for længe siden og er blevet bredt udnyttet. Teknisk set involverede sårbarheden i kernen (CVE-2023-23514) af forskerne Xinru Chi fra Pangu Lab og Ned Williamson fra Google Project Zero en applikation med evnen til at udføre vilkårlig kode med kernerettigheder. Men takket være de nye opdateringer er disse huller allerede overvundet.
Apple udgav mandag iOS 16.3.1 og macOS Ventura 13.2.1 til alle brugere. Selvom virksomheden ikke var klar over, hvad der ændrede sig med opdateringerne i starten, er det nu blevet afsløret, at macOS Ventura 13.2.1 retter et sikkerhedshul i WebKit, der har været, som i ordene ordret: "aktivt udnyttet"af angriberne. Ifølge en Apple-supportwebside, Dagens macOS-opdatering retter en udnyttelse, der påvirker WebKit, motoren bag Apples Safari-webbrowser. Mere specifikt siger Apple, at det er klar over, at angribere har brugt denne udnyttelse til at udføre vilkårlig kode.
Hvis du spekulerer på, om det er gyldigt for dem, der kører ældre versioner af macOS, så er det det. Patchen til den samme sikkerhedsudnyttelse kan fås, fordi Apple har også udgivet Safari 16.3.1 til macOS Big Sur og macOS Monterey. Det er næsten obligatorisk, at du opdaterer til disse seneste versioner. For ikke kun er dette sikkerhedshul rettet, det er blevet bredt udnyttet. Hvis ikke, bliver mange flere rettet, nogle af dem er ikke blevet offentliggjort. Derfor er det vigtigt, at du går til menuen Softwareopdatering i appen Systemindstillinger.
Husk, at macOS 13.2 blev frigivet og rettet mere end 20 sikkerhedsrettelser. At det er tydeligt, at de forhindrer applikationer i at få adgang til følsomme brugerdata og udfører vilkårlig kode med kernerettigheder. Lad det ikke gå.
