在iPhone和Macs中發現的安全漏洞會導致Safari崩潰,但蘋果尚未修復
上游修復的WebKit錯誤尚未在Apple產品中找到
最近更新時間 2021-05-27 11:13:00
一位研究人員說,儘管有將近三週前發佈的修復程序,但蘋果尚未修補在iPhone和Macs中發現的安全漏洞
該漏洞位於WebKit中,WebKit是為Safari和iOS上運行的所有瀏覽器提供支持的瀏覽器引擎。當蘋果外部的開放源代碼開發人員在大約三週前修復了該漏洞時,該修復程序的發行說明說,該錯誤導致Safari崩潰。來自安全公司Theori的研究人員說,該漏洞是可以利用的,儘管有修復程序可用,但該錯誤仍存在於iOS和macOS中。
“這個錯誤再次證明了補丁開放是開源開發的重大危險。” Theori研究人員Tim Becker在週二發表的一篇文章中寫道。
該漏洞源於安全研究人員所說的AudioWorklet的WebKit實現中的類型混淆錯誤,該接口使開發人員可以控制,操縱,渲染和輸出音頻並減少延遲。利用此漏洞為攻擊者提供了基本的構建塊,可以在受影響的設備上遠程執行惡意代碼。
Theori表示,公司研究人員獨立發現了該漏洞,但已在上游修復了漏洞,然後才可以向Apple報告。