Una vulnerabilità in WebKit è stata scoperta molto tempo fa ed è stata ampiamente sfruttata. Tecnicamente, la vulnerabilità individuata nel kernel (CVE-2023-23514) dai ricercatori Xinru Chi di Pangu Lab e Ned Williamson di Google Project Zero, coinvolgeva un'applicazione con la capacità di eseguire codice arbitrario con i privilegi del kernel. Ma grazie ai nuovi aggiornamenti, quei buchi sono già superati.
Lunedì Apple ha rilasciato iOS 16.3.1 e macOS Ventura 13.2.1 a tutti gli utenti. Sebbene all'inizio la società non fosse chiara su cosa fosse cambiato con gli aggiornamenti, ora è stato rivelato che macOS Ventura 13.2.1 corregge un buco di sicurezza in WebKit che è stato, come da parole testuali: "sfruttato attivamente"dagli aggressori. Secondo una pagina Web di supporto Apple, L'aggiornamento macOS di oggi corregge un exploit che colpisce WebKit, il motore dietro il browser web Safari di Apple. Più specificamente, Apple afferma di essere a conoscenza del fatto che gli aggressori hanno utilizzato questo exploit per eseguire codice arbitrario.
Se ti stai chiedendo se è valido per coloro che eseguono versioni precedenti di macOS, allora sì. La patch per lo stesso exploit di sicurezza può essere ottenuta, perché Apple ha anche rilasciato Safari 16.3.1 per macOS Big Sur e macOS Monterey. È quasi obbligatorio eseguire l'aggiornamento a queste ultime versioni. Perché non solo questa falla di sicurezza è stata corretta, ma è stata ampiamente sfruttata. In caso contrario, molti altri vengono corretti, alcuni dei quali non sono stati pubblicizzati. Ecco perché è importante accedere al menu Aggiornamento software nell'app Impostazioni di sistema.
Ricorda che macOS 13.2 è stato rilasciato e corretto più di 20 correzioni di sicurezza. Che sia chiaro che impediscono alle applicazioni di accedere ai dati sensibili degli utenti, eseguendo codice arbitrario con privilegi del kernel. Non lasciarlo andare.
