WebKit માં નબળાઈ ઘણા સમય પહેલા મળી આવી હતી અને તેનો વ્યાપકપણે ઉપયોગ કરવામાં આવ્યો હતો. તકનીકી રીતે, પંગુ લેબના સંશોધકો ઝિન્રુ ચી અને ગૂગલ પ્રોજેક્ટ ઝીરોના નેડ વિલિયમસન દ્વારા કર્નલ (CVE-2023-23514) માં સ્થિત નબળાઈમાં ક્ષમતા સાથે એપ્લિકેશન સામેલ છે. મનસ્વી કોડ ચલાવો કર્નલ વિશેષાધિકારો સાથે. પરંતુ નવા અપડેટ્સ માટે આભાર, તે છિદ્રો પહેલાથી જ દૂર થઈ ગયા છે.
એપલે સોમવારે તમામ વપરાશકર્તાઓ માટે iOS 16.3.1 અને macOS Ventura 13.2.1 રજૂ કર્યા. જ્યારે કંપની પહેલા અપડેટ્સ સાથે શું બદલાયું તે અંગે સ્પષ્ટ ન હતી, તે હવે જાહેર થયું છે કે મેકઓએસ વેન્ચ્યુરા 13.2.1 વેબકિટમાં એક સુરક્ષા છિદ્રને ઠીક કરે છે જે શબ્દશઃ શબ્દો મુજબ છે: "સક્રિય રીતે શોષણ"હુમલાખોરો દ્વારા. એપલ સપોર્ટ વેબ પેજ મુજબ, આજનું macOS અપડેટ એપલના સફારી વેબ બ્રાઉઝર પાછળનું એન્જિન, વેબકિટને અસર કરતા શોષણને ઠીક કરે છે. વધુ વિશિષ્ટ રીતે, એપલ કહે છે કે તે વાકેફ છે કે હુમલાખોરો મનસ્વી કોડ ચલાવવા માટે આ શોષણનો ઉપયોગ કરી રહ્યાં છે.
જો તમે આશ્ચર્ય પામી રહ્યા છો કે શું તે macOS ના જૂના સંસ્કરણો ચલાવતા લોકો માટે માન્ય છે, તો હા તે છે. સમાન સુરક્ષા શોષણ માટે પેચ મેળવી શકાય છે, કારણ કે એપલ macOS Big Sur અને macOS Monterey માટે Safari 16.3.1 પણ રિલીઝ કર્યું છે. તે લગભગ ફરજિયાત છે કે તમે આ નવીનતમ સંસ્કરણો પર અપડેટ કરો. કારણ કે માત્ર આ સિક્યોરિટી હોલને ઠીક કરવામાં આવ્યો નથી, તેનો વ્યાપક ઉપયોગ કરવામાં આવ્યો છે. જો નહિં, તો ઘણા વધુ સુધારેલ છે, જેમાંથી કેટલાકને જાહેર કરવામાં આવ્યા નથી. એટલા માટે એ મહત્વનું છે કે તમે સિસ્ટમ સેટિંગ્સ એપ્લિકેશનમાં સોફ્ટવેર અપડેટ મેનૂ પર જાઓ.
યાદ રાખો કે macOS 13.2 રીલીઝ અને નિશ્ચિત કરવામાં આવ્યું હતું 20 થી વધુ સુરક્ષા સુધારાઓ. તે સ્પષ્ટ છે કે તેઓ એપ્લિકેશનોને સંવેદનશીલ વપરાશકર્તા ડેટા ઍક્સેસ કરવાથી, કર્નલ વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવવાથી અટકાવે છે. તેને જવા દો નહીં.
