یک آسیب پذیری در WebKit مدت ها پیش کشف شد و به طور گسترده مورد سوء استفاده قرار گرفت. از نظر فنی، آسیبپذیری موجود در هسته (CVE-2023-23514) توسط محققان Xinru Chi از Pangu Lab و ند ویلیامسون از Google Project Zero، شامل یک برنامه کاربردی با توانایی اجرای کد دلخواه با امتیازات هسته اما به لطف به روز رسانی های جدید، این حفره ها در حال حاضر برطرف شده اند.
اپل روز دوشنبه iOS 16.3.1 و macOS Ventura 13.2.1 را برای همه کاربران عرضه کرد. در حالی که این شرکت در ابتدا مشخص نکرده بود که چه چیزی با بهروزرسانیها تغییر کرده است، اکنون مشخص شده است که macOS Ventura 13.2.1 یک حفره امنیتی را در WebKit برطرف میکند که طبق کلمات کلمه به کلمه وجود داشت: "به طور فعال مورد بهره برداری قرار گرفت"توسط مهاجمان طبق یک صفحه وب پشتیبانی اپل، به روز رسانی macOS امروز سوء استفاده ای را که بر WebKit، موتور پشت مرورگر وب سافاری اپل، تأثیر می گذارد، برطرف می کند. به طور خاص، اپل می گوید که آگاه است که مهاجمان از این اکسپلویت برای اجرای کد دلخواه استفاده کرده اند.
اگر تعجب میکنید که آیا برای کسانی که نسخههای قدیمیتر macOS را اجرا میکنند، معتبر است، بله درست است. پچ برای همان اکسپلویت امنیتی را می توان به دست آورد، زیرا اپل همچنین Safari 16.3.1 را برای macOS Big Sur و macOS Monterey منتشر کرده است. تقریباً اجباری است که به آخرین نسخه ها به روز کنید. زیرا نه تنها این حفره امنیتی اصلاح شده است، بلکه به طور گسترده مورد سوء استفاده قرار گرفته است. در غیر این صورت، بسیاری دیگر تصحیح می شوند، برخی از آنها که منتشر نشده اند. به همین دلیل مهم است که به منوی به روز رسانی نرم افزار در برنامه تنظیمات سیستم بروید.
به یاد داشته باشید که macOS 13.2 منتشر و رفع شد بیش از 20 رفع امنیتی واضح است که آنها از دسترسی برنامه ها به داده های حساس کاربر، اجرای کد دلخواه با امتیازات هسته جلوگیری می کنند. اجازه نده برود.
اولین کسی باشید که نظر