A Apple descobriu uma vulnerabilidade de segurança no macOS Ventura e corrigiu a falha no macOS 13.2.1, mas pode ter sido explorada. Veja como atualizar.
A Apple descobriu recentemente uma falha no mac OS Ventura isso abre o sistema para vulnerabilidades, mas os usuários podem aplicar a atualização do macOS 13.2.1 para corrigir o problema. Quando uma atualização é distribuída aos usuários, eles podem ver um aviso de que a atualização contém correções de bugs e melhorias de segurança. No entanto, a Apple raramente fornece detalhes nas notas de versão que acompanham uma atualização de software. Mais tarde, a Apple esclarece quais problemas de segurança foram encontrados e se foram ou não explorados. O atraso, em parte, dá aos usuários tempo para instalar a atualização antes que o problema exato seja explicado ao público.
O macOS 13.2.1 foi enviado para dispositivos compatíveis no mês passado e Maçã explicou o conteúdo de segurança da atualização em um artigo de suporte. Alguns problemas foram corrigidos na atualização, desde problemas em todo o sistema até questões específicas de recursos. Por exemplo, um problema com Atalhos permitia que um aplicativo visualizasse dados de usuários desprotegidos em versões anteriores do macOS, mas foi corrigido no macOS 13.2.1. Mas o maior problema foi com o WebKit, o mecanismo de navegador que alimenta o Safari e alguns outros navegadores baseados em iOS. O bug permitia que o conteúdo malicioso da web executasse o código no dispositivo do usuário, o que poderia ter implicações desastrosas no dispositivo.
Conteúdo da Web pode levar à ‘execução de código arbitrário’
A Apple diz que a vulnerabilidade do WebKit permitia que o conteúdo malicioso da web executasse código arbitrariamente durante o processamento. Essencialmente, isso significa que o processamento de determinado conteúdo da Web pode resultar em alterações feitas no sistema de um usuário sem seu conhecimento. Isso é preocupante em si, mas é complicado pela nota da Apple de que o problema pode ter sido explorado ativamente. Alguns problemas são detectados pela Apple e outras entidades antes de serem explorados, mas a Apple diz que há relatos de que essa vulnerabilidade está sendo usada.
Para aplicar a correção, abra o aplicativo Configurações do sistema no macOS Ventura. Este aplicativo pode ser encontrado no Launchpad ou clicando no menu Apple na barra de menu. Em seguida, mude para o Em geral guia na barra lateral e clique no botão Atualização de software botão. Se não houver novas atualizações disponíveis, o macOS 13.2.1 já foi aplicado. No entanto, se houver uma atualização disponível para macOS 13.2.1 ou posterior, os usuários devem instalar a atualização imediatamente.
A vulnerabilidade foi causada por um problema de confusão que foi resolvido com verificações de segurança aprimoradas, de acordo com a Apple. Para ter certeza de que eles Mac sempre tem as proteções mais recentes contra vulnerabilidades, os usuários devem ativar as atualizações automáticas de software nas configurações do sistema.
Fonte: Suporte da Apple