WebKit 中的一个漏洞很早以前就被发现并被广泛利用。 从技术上讲,盘古实验室的 Xinru Chi 和 Google Project Zero 的 Ned Williamson 的研究人员位于内核中的漏洞 (CVE-2023-23514) 涉及具有以下能力的应用程序 执行任意代码 具有内核特权。 但多亏了新的更新,这些漏洞已经被克服了。
Apple 周一向所有用户发布了 iOS 16.3.1 和 macOS Ventura 13.2.1。 虽然公司一开始并不清楚更新有什么变化,但现在据透露,macOS Ventura 13.2.1 修复了 WebKit 中的一个安全漏洞,按照逐字逐句的说法: “积极利用”由攻击者。 根据 Apple 支持网页, 今天的 macOS 更新修复了影响 WebKit 的漏洞,WebKit 是 Apple Safari 网络浏览器背后的引擎。 更具体地说,Apple 表示它知道攻击者一直在使用此漏洞来执行任意代码。
如果您想知道它是否对运行旧版 macOS 的用户有效,那么是的。 可以获得相同安全漏洞的补丁,因为 Apple 还发布了适用于 macOS Big Sur 和 macOS Monterey 的 Safari 16.3.1。 更新到这些最新版本几乎是强制性的。 因为这个安全漏洞不仅被纠正了,而且还被广泛利用。 如果没有,还有更多的更正,其中一些还没有公布。 这就是为什么转到“系统设置”应用程序中的“软件更新”菜单很重要。
请记住,macOS 13.2 已发布并已修复 超过 20 个安全修复程序。 很明显,它们阻止应用程序访问敏感的用户数据,以内核权限执行任意代码。 不要放手。