Një dobësi në WebKit u zbulua shumë kohë më parë dhe është shfrytëzuar gjerësisht. Teknikisht, cenueshmëria e vendosur në kernel (CVE-2023-23514) nga studiuesit Xinru Chi i Pangu Lab dhe Ned Williamson i Google Project Zero, përfshinte një aplikacion me aftësinë për të ekzekutoni kodin arbitrar me privilegje kernel. Por falë përditësimeve të reja, ato vrima tashmë janë kapërcyer.
Apple lëshoi të hënën iOS 16.3.1 dhe macOS Ventura 13.2.1 për të gjithë përdoruesit. Ndërsa kompania nuk ishte e qartë se çfarë ndryshoi me përditësimet në fillim, tani është zbuluar se macOS Ventura 13.2.1 rregullon një vrimë sigurie në WebKit që ka qenë, sipas fjalëve fjalë për fjalë: "shfrytëzuar në mënyrë aktive"nga sulmuesit. Sipas një faqeje në internet të mbështetjes së Apple, Përditësimi i sotëm i macOS rregullon një shfrytëzim që prek WebKit, motori që qëndron pas shfletuesit të internetit Safari të Apple. Më konkretisht, Apple thotë se është në dijeni që sulmuesit e kanë përdorur këtë shfrytëzim për të ekzekutuar kodin arbitrar.
Nëse po pyesni nëse është e vlefshme për ata që përdorin versione më të vjetra të macOS, atëherë po është. Patch-i për të njëjtin shfrytëzim sigurie mund të merret, sepse Apple ka lëshuar gjithashtu Safari 16.3.1 për macOS Big Sur dhe macOS Monterey. Është pothuajse e detyrueshme që të përditësoni në këto versione të fundit. Sepse jo vetëm që korrigjohet kjo vrimë sigurie, ajo është shfrytëzuar gjerësisht. Nëse jo, korrigjohen shumë të tjera, disa prej tyre që nuk janë bërë publike. Kjo është arsyeja pse është e rëndësishme që të shkoni te menyja "Përditësimi i softuerit" në aplikacionin "Cilësimet e sistemit".
Mos harroni se macOS 13.2 u lëshua dhe u rregullua më shumë se 20 rregullime sigurie. Se është e qartë se ato parandalojnë aplikacionet të aksesojnë të dhënat e ndjeshme të përdoruesit, duke ekzekutuar kode arbitrare me privilegje kernel. Mos e lini të shkojë.
