WebKit의 취약점은 오래 전에 발견되어 광범위하게 악용되었습니다. 기술적으로 Pangu Lab의 Xinru Chi 연구원과 Google Project Zero의 Ned Williamson 연구원이 커널에 위치한 취약점(CVE-2023-23514)은 임의의 코드 실행 커널 권한으로. 그러나 새로운 업데이트 덕분에 이러한 구멍은 이미 극복되었습니다.
월요일에 Apple은 모든 사용자에게 iOS 16.3.1 및 macOS Ventura 13.2.1을 출시했습니다. 회사는 처음에 업데이트로 변경된 사항에 대해 명확하지 않았지만 이제 macOS Ventura 13.2.1이 WebKit의 보안 허점을 수정한다는 것이 밝혀졌습니다. "적극적으로 악용"공격자에 의해. Apple 지원 웹 페이지에 따르면, 오늘의 macOS 업데이트는 Apple의 Safari 웹 브라우저 뒤에 있는 엔진인 WebKit에 영향을 미치는 익스플로잇을 수정합니다. 보다 구체적으로, Apple은 공격자가 이 익스플로잇을 사용하여 임의 코드를 실행하고 있음을 알고 있다고 밝혔습니다.
이전 버전의 macOS를 실행하는 사람들에게 유효한지 궁금하다면 그렇습니다. 동일한 보안 익스플로잇에 대한 패치를 얻을 수 있습니다. macOS Big Sur 및 macOS Monterey용 Safari 16.3.1도 출시했습니다. 이러한 최신 버전으로 업데이트하는 것은 거의 필수입니다. 이 보안 허점은 수정되었을 뿐만 아니라 널리 악용되었습니다. 그렇지 않은 경우 더 많은 부분이 수정되며 일부는 공개되지 않았습니다. 그렇기 때문에 시스템 설정 앱의 소프트웨어 업데이트 메뉴로 이동하는 것이 중요합니다.
macOS 13.2가 출시되고 수정되었음을 기억하십시오. 20개 이상의 보안 수정. 커널 권한으로 임의의 코드를 실행하여 응용 프로그램이 중요한 사용자 데이터에 액세스하는 것을 방지한다는 것이 분명합니다. 그냥 두지 마세요.
