Ranjivost u WebKitu otkrivena je davno i naširoko je iskorištena. Tehnički, ranjivost koju su u kernelu (CVE-2023-23514) pronašli istraživači Xinru Chi iz Pangu Laba i Ned Williamson iz Google Project Zero, uključivala je aplikaciju s mogućnošću izvršavanje proizvoljnog koda s privilegijama jezgre. Ali zahvaljujući novim ažuriranjima, te su rupe već prevladane.
Apple je u ponedjeljak izdao iOS 16.3.1 i macOS Ventura 13.2.1 za sve korisnike. Iako tvrtki isprva nije bilo jasno što se promijenilo s ažuriranjima, sada je otkriveno da macOS Ventura 13.2.1 popravlja sigurnosnu rupu u WebKitu koja je, prema riječima doslovno: "aktivno iskorištavano"od strane napadača. Prema Appleovoj web stranici podrške, Današnje ažuriranje macOS-a popravlja iskorištavanje koje utječe na WebKit, motor iza Appleovog web preglednika Safari. Točnije, Apple kaže da je svjestan da su napadači koristili ovaj exploit za izvršavanje proizvoljnog koda.
Ako se pitate vrijedi li za one koji koriste starije verzije macOS-a, onda je. Zakrpa za isti sigurnosni exploit može se nabaviti jer Apple također je objavio Safari 16.3.1 za macOS Big Sur i macOS Monterey. Gotovo je obavezno ažuriranje na ove najnovije verzije. Jer ne samo da je ova sigurnosna rupa ispravljena, već je i naširoko iskorištena. Ako ne, ispravljaju se mnogi drugi, neki od njih nisu objavljeni. Zato je važno da odete na izbornik Ažuriranje softvera u aplikaciji Postavke sustava.
Zapamtite da je macOS 13.2 objavljen i popravljen više od 20 sigurnosnih popravka. Jasno je da onemogućuju aplikacijama pristup osjetljivim korisničkim podacima, izvršavajući proizvoljni kod s privilegijama jezgre. Ne puštaj to.
