WebKit'teki bir güvenlik açığı uzun zaman önce keşfedildi ve geniş çapta istismar edildi. Teknik olarak, Pangu Lab'den araştırmacılar Xinru Chi ve Google Project Zero'dan Ned Williamson tarafından çekirdekte (CVE-2023-23514) bulunan güvenlik açığı, keyfi kod yürüt çekirdek ayrıcalıklarına sahip. Ancak yeni güncellemeler sayesinde o delikler çoktan aşıldı.
Pazartesi günü Apple, iOS 16.3.1 ve macOS Ventura 13.2.1'i tüm kullanıcılara sundu. Şirket ilk başta güncellemelerle neyin değiştiği konusunda net olmasa da, şimdi macOS Ventura 13.2.1'in WebKit'te kelimesi kelimesine şu şekilde olan bir güvenlik açığını düzelttiği ortaya çıktı: "aktif olarak sömürüldü"saldırganlar tarafından Bir Apple destek web sayfasına göre, Bugünkü macOS güncellemesi, Apple'ın Safari web tarayıcısının arkasındaki motor olan WebKit'i etkileyen bir açığı giderir. Daha spesifik olarak, Apple, saldırganların bu istismarı rastgele kod yürütmek için kullandığının farkında olduğunu söylüyor.
MacOS'un eski sürümlerini çalıştıranlar için geçerli olup olmadığını merak ediyorsanız, evet öyle. Aynı güvenlik açığı için yama elde edilebilir, çünkü Apple ayrıca macOS Big Sur ve macOS Monterey için Safari 16.3.1'i yayınladı. Bu son sürümlere güncellemeniz neredeyse zorunludur. Çünkü bu güvenlik açığı sadece düzeltilmedi, aynı zamanda geniş çapta istismar edildi. Değilse, bazıları halka açıklanmayan daha pek çoğu düzeltilir. Bu nedenle, Sistem Ayarları uygulamasındaki Yazılım Güncelleme menüsüne gitmeniz önemlidir.
macOS 13.2'nin yayınlandığını ve düzeltildiğini unutmayın 20'den fazla güvenlik düzeltmesi. Uygulamaların hassas kullanıcı verilerine erişmesini, çekirdek ayrıcalıklarıyla rastgele kod yürütmesini engelledikleri açıktır. Bırakma.
