WebKit मधील एक असुरक्षितता फार पूर्वी शोधली गेली होती आणि तिचा मोठ्या प्रमाणावर शोषण करण्यात आला आहे. तांत्रिकदृष्ट्या, पंगू लॅबचे झिनरू ची आणि गुगल प्रोजेक्ट झिरोचे नेड विल्यमसन या संशोधकांनी कर्नल (CVE-2023-23514) मध्ये असलेल्या भेद्यतेमध्ये क्षमता असलेल्या अनुप्रयोगाचा समावेश आहे. अनियंत्रित कोड कार्यान्वित करा कर्नल विशेषाधिकारांसह. परंतु नवीन अद्यतनांबद्दल धन्यवाद, ते छिद्र आधीच दूर झाले आहेत.
Apple ने सोमवारी सर्व वापरकर्त्यांसाठी iOS 16.3.1 आणि macOS Ventura 13.2.1 जारी केले. अद्ययावतांसह काय बदलले हे कंपनीला आधी स्पष्ट नव्हते, परंतु आता हे उघड झाले आहे की मॅकओएस व्हेंचुरा 13.2.1 वेबकिटमधील सुरक्षा छिद्र दुरुस्त करते, जे शब्दशः शब्दांनुसार होते: "सक्रियपणे शोषण"हल्लेखोरांकडून. ऍपल सपोर्ट वेबपेजनुसार, आजचे macOS अपडेट Apple च्या Safari वेब ब्राउझरमागील इंजिन, WebKit ला प्रभावित करणार्या शोषणाचे निराकरण करते. अधिक विशिष्टपणे, ऍपलचे म्हणणे आहे की आक्रमणकर्ते या शोषणाचा वापर अनियंत्रित कोड अंमलात आणण्यासाठी करत आहेत याची जाणीव आहे.
macOS च्या जुन्या आवृत्त्या चालवणार्यांसाठी ते वैध आहे की नाही याबद्दल तुम्हाला आश्चर्य वाटत असल्यास, होय ते आहे. समान सुरक्षा शोषण साठी पॅच प्राप्त केले जाऊ शकते, ऍपल कारण macOS Big Sur आणि macOS Monterey साठी Safari 16.3.1 देखील जारी केले. आपण या नवीनतम आवृत्त्यांमध्ये अद्यतनित करणे जवळजवळ अनिवार्य आहे. कारण केवळ हे सुरक्षा छिद्र दुरुस्त केलेले नाही, तर त्याचा मोठ्या प्रमाणावर गैरफायदा घेतला गेला आहे. नसल्यास, आणखी अनेक दुरुस्त्या केल्या आहेत, त्यापैकी काही ज्या प्रसिद्ध झाल्या नाहीत. म्हणूनच तुम्ही सिस्टम सेटिंग्ज अॅपमधील सॉफ्टवेअर अपडेट मेनूवर जाणे महत्त्वाचे आहे.
लक्षात ठेवा की macOS 13.2 रिलीझ केले गेले आणि निश्चित केले गेले 20 पेक्षा जास्त सुरक्षा निराकरणे. हे स्पष्ट आहे की ते अनुप्रयोगांना संवेदनशील वापरकर्ता डेटामध्ये प्रवेश करण्यापासून, कर्नल विशेषाधिकारांसह अनियंत्रित कोड कार्यान्वित करण्यापासून प्रतिबंधित करतात. जाऊ देऊ नका.
