Μια ευπάθεια στο WebKit ανακαλύφθηκε εδώ και πολύ καιρό και έχει γίνει ευρέως αντικείμενο εκμετάλλευσης. Τεχνικά, η ευπάθεια που εντοπίστηκε στον πυρήνα (CVE-2023-23514) από τους ερευνητές Xinru Chi του Pangu Lab και Ned Williamson του Google Project Zero, αφορούσε μια εφαρμογή με δυνατότητα εκτέλεση αυθαίρετου κώδικα με προνόμια πυρήνα. Αλλά χάρη στις νέες ενημερώσεις, αυτές οι τρύπες έχουν ήδη ξεπεραστεί.
Η Apple κυκλοφόρησε τη Δευτέρα το iOS 16.3.1 και το macOS Ventura 13.2.1 σε όλους τους χρήστες. Ενώ η εταιρεία δεν ήταν ξεκάθαρη σχετικά με το τι άλλαξε με τις ενημερώσεις στην αρχή, αποκαλύφθηκε τώρα ότι το macOS Ventura 13.2.1 επιδιορθώνει μια τρύπα ασφαλείας στο WebKit που ήταν, σύμφωνα με τις λέξεις επί λέξει: "ενεργά εκμετάλλευση"από τους επιτιθέμενους. Σύμφωνα με μια ιστοσελίδα υποστήριξης της Apple, Η σημερινή ενημέρωση macOS διορθώνει ένα exploit που επηρεάζει το WebKit, τον κινητήρα πίσω από το πρόγραμμα περιήγησης ιστού Safari της Apple. Πιο συγκεκριμένα, η Apple λέει ότι γνωρίζει ότι οι εισβολείς χρησιμοποιούν αυτό το exploit για να εκτελέσουν αυθαίρετο κώδικα.
Αν αναρωτιέστε αν ισχύει για όσους χρησιμοποιούν παλαιότερες εκδόσεις του macOS, τότε ναι είναι. Η ενημέρωση κώδικα για την ίδια εκμετάλλευση ασφαλείας μπορεί να ληφθεί, επειδή η Apple έχει επίσης κυκλοφορήσει το Safari 16.3.1 για macOS Big Sur και macOS Monterey. Είναι σχεδόν υποχρεωτικό να κάνετε ενημέρωση σε αυτές τις πιο πρόσφατες εκδόσεις. Διότι όχι μόνο διορθώθηκε αυτή η τρύπα ασφαλείας, αλλά και αξιοποιήθηκε ευρέως. Αν όχι, διορθώνονται πολλά άλλα, μερικά από αυτά που δεν έχουν δημοσιοποιηθεί. Γι' αυτό είναι σημαντικό να μεταβείτε στο μενού Ενημέρωση λογισμικού στην εφαρμογή Ρυθμίσεις συστήματος.
Θυμηθείτε ότι το macOS 13.2 κυκλοφόρησε και διορθώθηκε περισσότερες από 20 επιδιορθώσεις ασφαλείας. Ότι είναι σαφές ότι εμποδίζουν τις εφαρμογές να έχουν πρόσβαση σε ευαίσθητα δεδομένα χρήστη, εκτελώντας αυθαίρετο κώδικα με δικαιώματα πυρήνα. Μην το αφήσεις να πάει.
