Hace ya bastante que se detectó una vulnerabilidad en WebKit que ha sido explotada de manera muy extensa. Tecnicamente, la vulnerabilidad localizada en el kernel (CVE-2023-23514) por los investigadores Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero, implicaba a una aplicación con capacidad para ejecutar código arbitrario con privilegios de kernel. Pero gracias a las nuevas actualizaciones, ya están superadas esos agujeros.
Apple lanzó el lunes iOS 16.3.1 y macOS Ventura 13.2.1 para todos los usuarios. Si bien la compañía no tenía claro qué cambió con las actualizaciones al principio, ahora se ha revelado que macOS Ventura 13.2.1 corrige un agujero de seguridad en WebKit que ha sido, según palabras textuales: «explotado activamente», por los atacantes. Según una página web de soporte de Apple, la actualización de macOS de hoy corrige un exploit que afecta a WebKit, el motor detrás del navegador web Safari de Apple. Más específicamente, Apple dice que es consciente de que los atacantes han estado utilizando este exploit para ejecutar código arbitrario.
Si te estás preguntando si es válido para aquellos que ejecutan versiones anteriores de macOS, pues sí que lo es. Se puede obtener el parche para el mismo exploit de seguridad, porque Apple también ha lanzado Safari 16.3.1 para macOS Big Sur y macOS Monterey. Es casi obligatorio que actualices a estas últimas versiones. Porque no sólo se corrige este agujero de seguridad, que ha sido muy explotado. Si no que se corrigen otros muchos mas, algunos de ellos que no han sido publicitados. Por eso es importante que vayas al menú Actualización de software en la app Configuración del sistema.
Recuerda que macOS 13.2 se lanzó y corrigió más de 20 correcciones de seguridad. Que está claro que evitan que las aplicaciones accedan a datos confidenciales del usuario, ejecuten código arbitrario con privilegios de kernel. No lo dejes pasar.
