Kerentanan dalam WebKit telah ditemui lama dahulu dan telah dieksploitasi secara meluas. Secara teknikal, kelemahan yang terdapat dalam kernel (CVE-2023-23514) oleh penyelidik Xinru Chi dari Pangu Lab dan Ned Williamson dari Google Project Zero, melibatkan aplikasi dengan keupayaan untuk melaksanakan kod sewenang-wenangnya dengan keistimewaan kernel. Tetapi terima kasih kepada kemas kini baru, lubang-lubang itu sudah diatasi.
Apple pada hari Isnin mengeluarkan iOS 16.3.1 dan macOS Ventura 13.2.1 kepada semua pengguna. Walaupun syarikat itu tidak jelas tentang apa yang berubah dengan kemas kini pada mulanya, kini telah didedahkan bahawa macOS Ventura 13.2.1 membetulkan lubang keselamatan dalam WebKit yang telah, seperti perkataan verbatim: "dieksploitasi secara aktif"oleh penyerang. Menurut halaman web sokongan Apple, Kemas kini macOS hari ini membetulkan eksploitasi yang menjejaskan WebKit, enjin di belakang pelayar web Safari Apple. Lebih khusus lagi, Apple mengatakan bahawa ia sedar bahawa penyerang telah menggunakan eksploitasi ini untuk melaksanakan kod sewenang-wenangnya.
Jika anda tertanya-tanya sama ada ia sah untuk mereka yang menjalankan versi macOS yang lebih lama, maka ya ia. Patch untuk eksploitasi keselamatan yang sama boleh diperolehi, kerana Apple juga telah mengeluarkan Safari 16.3.1 untuk macOS Big Sur dan macOS Monterey. Anda hampir wajib mengemas kini kepada versi terkini ini. Kerana bukan sahaja lubang keselamatan ini diperbetulkan, ia telah dieksploitasi secara meluas. Jika tidak, banyak lagi yang diperbetulkan, ada yang tidak dihebahkan. Itulah sebabnya penting untuk anda pergi ke menu Kemas Kini Perisian dalam apl Tetapan Sistem.
Ingat bahawa macOS 13.2 telah dikeluarkan dan diperbaiki lebih daripada 20 pembaikan keselamatan. Jelas sekali bahawa mereka menghalang aplikasi daripada mengakses data pengguna yang sensitif, melaksanakan kod sewenang-wenangnya dengan keistimewaan kernel. Jangan biarkan ia berlalu.
