En sårbarhet i WebKit ble oppdaget for lenge siden og har blitt mye utnyttet. Teknisk sett involverte sårbarheten i kjernen (CVE-2023-23514) av forskerne Xinru Chi fra Pangu Lab og Ned Williamson fra Google Project Zero en applikasjon med muligheten til å utføre vilkårlig kode med kjerneprivilegier. Men takket være de nye oppdateringene er disse hullene allerede overvunnet.
Apple lanserte mandag iOS 16.3.1 og macOS Ventura 13.2.1 til alle brukere. Selv om selskapet ikke var klart på hva som endret seg med oppdateringene først, har det nå blitt avslørt at macOS Ventura 13.2.1 fikser et sikkerhetshull i WebKit som har vært, som per ordene ordrett: "aktivt utnyttet"av angriperne. I følge en Apple-støtteside, Dagens macOS-oppdatering fikser en utnyttelse som påvirker WebKit, motoren bak Apples nettleser Safari. Mer spesifikt sier Apple at de er klar over at angripere har brukt denne utnyttelsen til å utføre vilkårlig kode.
Hvis du lurer på om det er gyldig for de som kjører eldre versjoner av macOS, så er det det. Patchen for samme sikkerhetsutnyttelse kan fås, fordi Apple har også gitt ut Safari 16.3.1 for macOS Big Sur og macOS Monterey. Det er nesten obligatorisk at du oppdaterer til disse siste versjonene. Fordi ikke bare er dette sikkerhetshullet rettet, det har blitt mye utnyttet. Hvis ikke, er mange flere korrigert, noen av dem som ikke har blitt offentliggjort. Derfor er det viktig at du går til Programvareoppdatering-menyen i Systeminnstillinger-appen.
Husk at macOS 13.2 ble utgitt og fikset mer enn 20 sikkerhetsrettinger. At det er tydelig at de hindrer applikasjoner i å få tilgang til sensitive brukerdata, og utfører vilkårlig kode med kjerneprivilegier. Ikke la det gå.
