Zraniteľnosť vo WebKit bola objavená už dávno a bola široko využívaná. Technicky sa zraniteľnosť nachádzajúca sa v jadre (CVE-2023-23514) od výskumníkov Xinru Chi z Pangu Lab a Neda Williamsona z Google Project Zero týkala aplikácie so schopnosťou spustiť ľubovoľný kód s privilégiami jadra. Ale vďaka novým aktualizáciám sú tieto diery už prekonané.
Apple v pondelok vydal iOS 16.3.1 a macOS Ventura 13.2.1 pre všetkých používateľov. Aj keď spoločnosť spočiatku nemala jasno v tom, čo sa s aktualizáciami zmenilo, teraz vyšlo najavo, že macOS Ventura 13.2.1 opravuje bezpečnostnú dieru vo WebKit, ktorá bola podľa slov doslovne: "aktívne využívané"zo strany útočníkov. Podľa webovej stránky podpory spoločnosti Apple Dnešná aktualizácia systému macOS opravuje zneužitie ovplyvňujúce WebKit, jadro webového prehliadača Safari od Apple. Presnejšie povedané, Apple hovorí, že si je vedomý toho, že útočníci používali tento exploit na spustenie ľubovoľného kódu.
Ak sa pýtate, či je to platné pre tých, ktorí používajú staršie verzie systému macOS, potom áno. Náplasť pre rovnaké bezpečnostné exploity je možné získať, pretože Apple tiež vydala Safari 16.3.1 pre macOS Big Sur a macOS Monterey. Aktualizácia na tieto najnovšie verzie je takmer povinná. Pretože táto bezpečnostná diera bola nielen opravená, ale bola aj široko využívaná. Ak nie, mnohé ďalšie sú opravené, niektoré z nich neboli zverejnené. Preto je dôležité, aby ste v aplikácii Nastavenia systému prešli do ponuky Aktualizácia softvéru.
Pamätajte, že macOS 13.2 bol vydaný a opravený viac ako 20 bezpečnostných opráv. Že je jasné, že bránia aplikáciám v prístupe k citlivým užívateľským dátam, spúšťaním ľubovoľného kódu s privilégiami jadra. Nenechaj to tak.
