Kerentanan di WebKit ditemukan sejak lama dan telah dieksploitasi secara luas. Secara teknis, kerentanan yang terletak di kernel (CVE-2023-23514) oleh peneliti Xinru Chi dari Pangu Lab dan Ned Williamson dari Google Project Zero, melibatkan aplikasi dengan kemampuan untuk jalankan kode arbitrer dengan hak istimewa kernel. Namun berkat pembaruan baru, lubang itu sudah teratasi.
Apple pada hari Senin merilis iOS 16.3.1 dan macOS Ventura 13.2.1 untuk semua pengguna. Sementara perusahaan tidak jelas tentang apa yang berubah dengan pembaruan pada awalnya, sekarang telah terungkap bahwa macOS Ventura 13.2.1 memperbaiki lubang keamanan di WebKit yang telah, sesuai dengan kata demi kata: "dieksploitasi secara aktif"oleh para penyerang. Menurut halaman web dukungan Apple, Pembaruan macOS hari ini memperbaiki eksploit yang memengaruhi WebKit, mesin di belakang browser web Safari Apple. Lebih khusus lagi, Apple mengatakan bahwa penyerang telah menggunakan eksploit ini untuk mengeksekusi kode arbitrer.
Jika Anda bertanya-tanya apakah itu valid untuk mereka yang menjalankan versi macOS yang lebih lama, ya itu benar. Tambalan untuk eksploitasi keamanan yang sama dapat diperoleh, karena Apple juga telah merilis Safari 16.3.1 untuk macOS Big Sur dan macOS Monterey. Anda hampir wajib memperbarui ke versi terbaru ini. Karena lubang keamanan ini tidak hanya diperbaiki, tetapi juga telah dieksploitasi secara luas. Kalau tidak, masih banyak lagi yang diperbaiki, sebagian ada yang belum terpublikasi. Itulah mengapa penting bagi Anda untuk membuka menu Pembaruan Perangkat Lunak di aplikasi Pengaturan Sistem.
Ingat bahwa macOS 13.2 dirilis dan diperbaiki lebih dari 20 perbaikan keamanan. Jelas bahwa mereka mencegah aplikasi mengakses data pengguna yang sensitif, mengeksekusi kode arbitrer dengan hak istimewa kernel. Jangan biarkan itu pergi.
