פגיעות ב-WebKit התגלתה לפני זמן רב ונוצלה באופן נרחב. מבחינה טכנית, הפגיעות הממוקמת בליבה (CVE-2023-23514) על ידי החוקרים Xinru Chi ממעבדת Pangu ו-Ned Williamson מ-Google Project Zero, כללה אפליקציה עם יכולת לבצע קוד שרירותי עם הרשאות ליבה. אבל הודות לעדכונים החדשים, החורים האלה כבר התגברו.
אפל פרסמה ביום שני את iOS 16.3.1 ו-macOS Ventura 13.2.1 לכל המשתמשים. למרות שלחברה לא היה ברור מה השתנה עם העדכונים בהתחלה, כעת נחשף כי macOS Ventura 13.2.1 מתקן חור אבטחה ב-WebKit שהיה, כפי שאמר מילה במילה: "מנוצל באופן פעיל"על ידי התוקפים. על פי דף תמיכה של אפל, עדכון macOS של היום מתקן ניצול המשפיע על WebKit, המנוע מאחורי דפדפן האינטרנט Safari של אפל. ליתר דיוק, אפל אומרת שהיא מודעת לכך שתוקפים השתמשו בניצול זה כדי לבצע קוד שרירותי.
אם אתה תוהה אם זה תקף עבור אלה שמריצות גרסאות ישנות יותר של macOS, אז כן. ניתן להשיג את התיקון לאותו ניצול אבטחה, כי אפל הוציאה גם את Safari 16.3.1 עבור macOS Big Sur ו-macOS Monterey. כמעט חובה לעדכן לגרסאות האחרונות הללו. מכיוון שלא רק שחור האבטחה הזה תוקן, הוא נוצל באופן נרחב. אם לא, הרבה יותר מתוקנים, חלקם לא פורסמו. לכן חשוב שתעבור לתפריט עדכון תוכנה באפליקציית הגדרות המערכת.
זכור ש-macOS 13.2 שוחרר ותוקן יותר מ-20 תיקוני אבטחה. זה ברור שהם מונעים מיישומים לגשת לנתוני משתמש רגישים, ביצוע קוד שרירותי עם הרשאות ליבה. אל תעזוב את זה.
