Uma vulnerabilidade no WebKit foi descoberta há muito tempo e tem sido amplamente explorada. Tecnicamente, a vulnerabilidade localizada no kernel (CVE-2023-23514) pelos pesquisadores Xinru Chi do Pangu Lab e Ned Williamson do Google Project Zero, envolvia um aplicativo com a capacidade de executar código arbitrário com privilégios de kernel. Mas graças às novas atualizações, esses buracos já foram superados.
A Apple lançou na segunda-feira o iOS 16.3.1 e o macOS Ventura 13.2.1 para todos os usuários. Embora a empresa não tenha claro o que mudou com as atualizações no início, agora foi revelado que o macOS Ventura 13.2.1 corrige uma falha de segurança no WebKit que foi, conforme as palavras literalmente: "ativamente explorado"pelos atacantes. De acordo com uma página da web de suporte da Apple, A atualização de hoje do macOS corrige um exploit que afeta o WebKit, o mecanismo por trás do navegador Safari da Apple. Mais especificamente, a Apple diz que está ciente de que os invasores estão usando essa exploração para executar código arbitrário.
Se você está se perguntando se é válido para versões mais antigas do macOS, então sim. O patch para o mesmo exploit de segurança pode ser obtido, porque a Apple também lançou o Safari 16.3.1 para macOS Big Sur e macOS Monterey. É quase obrigatório que você atualize para essas versões mais recentes. Porque essa falha de segurança não apenas foi corrigida, mas também foi amplamente explorada. Se não, muitos mais são corrigidos, alguns deles não divulgados. É por isso que é importante que você acesse o menu Atualização de software no aplicativo Configurações do sistema.
Lembre-se que o macOS 13.2 foi lançado e corrigido mais de 20 correções de segurança. É claro que eles impedem que os aplicativos acessem dados confidenciais do usuário, executando código arbitrário com privilégios de kernel. Não deixe passar.