修补太慢:WebKit中的AudioWorklet漏洞仍影响iOS与macOS设备

安全 漏洞
尽管修复程序已发布数周,但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出,该漏洞由网络安全初创公司 Theori 研究人员首先发现,问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃,Theori 也警告它是一个可被利用的类型混淆漏洞。

尽管修复程序已发布数周,但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出,该漏洞由网络安全初创公司 Theori 研究人员首先发现,问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃,Theori 也警告它是一个可被利用的类型混淆漏洞。

AudioWorklet 接口允许开发者控制、渲染和输出音频,但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。

不过恶意攻击者仍需绕过指针验证码(PAC),才能在现实世界中发起攻击。作为一套缓解措施,PAC 强制需要密码签名,才能在内存中执行代码。

开源开发者已于 5 月初修复了 AudioWorklet 漏洞(GitHub 传送门),但 Theori 研究人员 Tim Becker 警告称,该漏洞仍存在于最新版本的 iOS 和 macOS 中。

在理想情况下,从公开补丁到稳定版发布的时间间隔会尽可能小,但 AudioWorklet 漏洞还是让新版 iOS 设备用户在几周内易受攻击。

在 Tim Becker 看来,缺乏修复程序的“空窗缺口”是开源开发领域的一个重大风险。

由谷歌 Project Zero 安全团队披露的数据可知,自 2021 年初以来,苹果系统中共有 7 个漏洞在野外被积极利用,且其中已修复的多个都与 WebKit 有关。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2021-05-04 19:00:33

苹果macOSiOS

2021-09-24 11:08:49

零日漏洞漏洞攻击

2013-12-13 10:36:51

2009-12-29 14:25:14

phpXSS漏洞

2021-10-02 10:29:12

iOS 15零日漏洞修补

2021-10-15 11:33:11

苹果 iOS 漏洞

2023-08-02 09:59:51

2022-05-24 10:28:48

勒索软件漏洞网络攻击

2010-08-06 14:11:12

2021-09-28 14:19:36

iOS应用系统

2023-09-15 12:27:45

2024-05-06 12:54:27

2020-03-24 11:00:16

漏洞微软0day

2021-12-17 11:29:03

WiFi漏洞芯片

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2015-12-07 10:05:36

2021-03-09 15:01:07

iOSiPadOS苹果

2013-07-29 16:15:23

Android签署漏洞

2015-08-06 14:51:19

2023-10-21 00:20:16

点赞
收藏

51CTO技术栈公众号