WebKitin haavoittuvuus löydettiin kauan sitten, ja sitä on hyödynnetty laajalti. Teknisesti Pangu Labin tutkijoiden Xinru Chin ja Google Project Zeron Ned Williamsonin ytimessä (CVE-2023-23514) löytynyt haavoittuvuus sisälsi sovelluksen, joka pystyi suorittaa mielivaltaista koodia ytimen oikeuksilla. Mutta uusien päivitysten ansiosta nämä aukot on jo voitettu.
Apple julkaisi maanantaina iOS 16.3.1:n ja macOS Ventura 13.2.1:n kaikille käyttäjille. Vaikka yritys ei aluksi ollut selvillä siitä, mikä päivitysten myötä muuttui, nyt on paljastettu, että macOS Ventura 13.2.1 korjaa WebKitin tietoturva-aukon, joka on ollut sanatarkasti: "aktiivisesti hyväksikäytetty"hyökkääjien toimesta. Applen tukisivuston mukaan Tämänpäiväinen macOS-päivitys korjaa WebKitiin, Applen Safari-web-selaimen takana olevaan moottoriin, vaikuttavan hyväksikäytön. Tarkemmin sanottuna Apple sanoo tietävänsä, että hyökkääjät ovat käyttäneet tätä hyväksikäyttöä mielivaltaisen koodin suorittamiseen.
Jos mietit, sopiiko se niille, jotka käyttävät vanhempia macOS-versioita, niin kyllä. Korjaus samalle tietoturvahyödynnälle voidaan hankkia, koska Apple on myös julkaissut Safari 16.3.1:n macOS Big Surille ja macOS Montereylle. Näihin uusimpiin versioihin päivittäminen on lähes pakollista. Koska tätä tietoturva-aukkoa ei ole vain korjattu, sitä on myös hyödynnetty laajasti. Jos ei, monia muita korjataan, joista osa ei ole julkistettu. Siksi on tärkeää, että siirryt Järjestelmäasetukset-sovelluksen Ohjelmistopäivitys-valikkoon.
Muista, että macOS 13.2 julkaistiin ja korjattiin yli 20 tietoturvakorjausta. On selvää, että ne estävät sovelluksia pääsemästä arkaluonteisiin käyttäjätietoihin ja suorittamaan mielivaltaista koodia ytimen oikeuksilla. Älä anna sen mennä.
