Ranljivost v WebKitu je bila odkrita že zdavnaj in je bila široko izkoriščena. Tehnično je ranljivost, ki sta jo v jedru (CVE-2023-23514) odkrila raziskovalca Xinru Chi iz laboratorija Pangu in Ned Williamson iz Google Project Zero, vključevala aplikacijo z možnostjo izvedite poljubno kodo s privilegiji jedra. Toda zahvaljujoč novim posodobitvam so te luknje že premagane.
Apple je v ponedeljek izdal iOS 16.3.1 in macOS Ventura 13.2.1 za vse uporabnike. Medtem ko podjetju sprva ni bilo jasno, kaj se je spremenilo s posodobitvami, je bilo zdaj razkrito, da macOS Ventura 13.2.1 odpravlja varnostno luknjo v WebKitu, ki je bila, glede na besede dobesedno: "aktivno izkoriščan"s strani napadalcev. Glede na Appleovo spletno stran za podporo, Današnja posodobitev za macOS popravlja izkoriščanje, ki vpliva na WebKit, motor za Applovim spletnim brskalnikom Safari. Natančneje, Apple pravi, da se zaveda, da so napadalci to izkoriščanje uporabljali za izvajanje poljubne kode.
Če se sprašujete, ali velja za tiste, ki uporabljajo starejše različice macOS, potem je. Popravek za isti varnostni izkoriščanje je mogoče dobiti, ker Apple je izdal tudi Safari 16.3.1 za macOS Big Sur in macOS Monterey. Skoraj obvezno je, da posodobite na te najnovejše različice. Ker ta varnostna luknja ni le odpravljena, ampak je bila tudi veliko izkoriščena. Če ne, jih je veliko več popravljenih, nekateri od njih niso bili objavljeni. Zato je pomembno, da v aplikaciji Sistemske nastavitve odprete meni Posodobitev programske opreme.
Ne pozabite, da je bil macOS 13.2 izdan in popravljen več kot 20 varnostnih popravkov. Da je jasno, da aplikacijam onemogočajo dostop do občutljivih uporabniških podatkov, izvajanje poljubne kode s privilegiji jedra. Ne izpusti tega.
