WebKit में भेद्यता बहुत पहले खोजी गई थी और इसका व्यापक रूप से शोषण किया गया है। तकनीकी रूप से, पेंगु लैब के शोधकर्ता शिनरू ची और Google प्रोजेक्ट ज़ीरो के नेड विलियमसन द्वारा कर्नेल (CVE-2023-23514) में स्थित भेद्यता में क्षमता के साथ एक एप्लिकेशन शामिल था मनमाना कोड निष्पादित करें कर्नेल विशेषाधिकारों के साथ। लेकिन नए अपडेट के लिए धन्यवाद, वे छेद पहले ही दूर हो गए हैं।
Apple ने सोमवार को सभी यूजर्स के लिए iOS 16.3.1 और macOS Ventura 13.2.1 जारी किया। हालांकि कंपनी इस बारे में स्पष्ट नहीं थी कि पहले अपडेट के साथ क्या बदला, अब यह पता चला है कि macOS Ventura 13.2.1 WebKit में एक सुरक्षा छेद को ठीक करता है, जो शब्दशः शब्दों के अनुसार है: "सक्रिय रूप से शोषण"हमलावरों द्वारा। Apple सपोर्ट वेबपेज के अनुसार, आज का macOS अपडेट Apple के Safari वेब ब्राउज़र के पीछे के इंजन WebKit को प्रभावित करने वाले एक शोषण को ठीक करता है। अधिक विशेष रूप से, Apple का कहना है कि यह ज्ञात है कि हमलावर इस शोषण का उपयोग मनमाने कोड को निष्पादित करने के लिए कर रहे हैं।
यदि आप सोच रहे हैं कि क्या यह macOS के पुराने संस्करण चलाने वालों के लिए मान्य है, तो हाँ यह है। उसी सुरक्षा शोषण के लिए पैच प्राप्त किया जा सकता है, क्योंकि Apple macOS बिग सुर और macOS मोंटेरे के लिए Safari 16.3.1 भी जारी किया है। यह लगभग अनिवार्य है कि आप इन नवीनतम संस्करणों को अपडेट करें। क्योंकि न केवल इस सुरक्षा छेद को ठीक किया गया है, बल्कि इसका व्यापक रूप से शोषण किया गया है। यदि नहीं, तो कई और सही किए गए हैं, उनमें से कुछ को प्रचारित नहीं किया गया है। इसलिए यह महत्वपूर्ण है कि आप सिस्टम सेटिंग्स ऐप में सॉफ़्टवेयर अपडेट मेनू पर जाएँ।
याद रखें कि macOS 13.2 रिलीज़ और फिक्स किया गया था 20 से अधिक सुरक्षा सुधार। यह स्पष्ट है कि वे अनुप्रयोगों को संवेदनशील उपयोगकर्ता डेटा तक पहुँचने से रोकते हैं, कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करते हैं। इसे जाने मत दो।
