WebKit の脆弱性はかなり前に発見され、広く悪用されてきました。 技術的には、Pangu Lab の研究者 Xinru Chi と Google Project Zero の Ned Williamson によってカーネルに発見された脆弱性 (CVE-2023-23514) には、次の機能を持つアプリケーションが関与していました。 任意のコードを実行する カーネル権限で。 しかし、新しいアップデートのおかげで、これらの穴はすでに克服されています。
Apple は月曜日に iOS 16.3.1 と macOS Ventura 13.2.1 をすべてのユーザーにリリースしました。 同社は当初、アップデートで何が変わったのかを明らかにしていませんでしたが、言葉どおり、macOS Ventura 13.2.1 が WebKit のセキュリティ ホールを修正していることが明らかになりました。 「積極的に悪用された」攻撃者によって。 Apple のサポート Web ページによると、 本日の macOS アップデートでは、Apple の Safari Web ブラウザの背後にあるエンジンである WebKit に影響を与えるエクスプロイトが修正されています。 具体的には、Apple は、攻撃者がこのエクスプロイトを使用して任意のコードを実行していることを認識していると述べています。
古いバージョンの macOS を実行しているユーザーに有効かどうか疑問に思っている場合は、有効です。 同じセキュリティ エクスプロイトのパッチを入手できます。 また、macOS Big Sur および macOS Monterey 用の Safari 16.3.1 もリリースしました。 これらの最新バージョンに更新することはほぼ必須です。 このセキュリティ ホールは修正されただけでなく、広く悪用されています。 そうでない場合は、さらに多くの修正が行われ、一部は公開されていません。 そのため、システム設定アプリの [ソフトウェア アップデート] メニューに移動することが重要です。
macOS 13.2 がリリースされ、修正されたことを思い出してください。 20 以上のセキュリティ修正。 アプリケーションがユーザーの機密データにアクセスし、カーネル権限で任意のコードを実行するのを防ぐことは明らかです。 手放さないでください。
