在iPhone和Macs中发现的安全漏洞会导致Safari崩溃,但苹果尚未修复
Lasted 2021-05-27 11:13:00
一位研究人员说,尽管有将近三周前发布的修复程序,但苹果尚未修补在iPhone和Macs中发现的安全漏洞
该漏洞位于WebKit中,WebKit是为Safari和iOS上运行的所有浏览器提供支持的浏览器引擎。当苹果外部的开放源代码开发人员在大约三周前修复了该漏洞时,该修复程序的发行说明说,该错误导致Safari崩溃。来自安全公司Theori的研究人员说,该漏洞是可以利用的,尽管有修复程序可用,但该错误仍存在于iOS和macOS中。
“这个错误再次证明了补丁开放是开源开发的重大危险。” Theori研究人员Tim Becker在周二发表的一篇文章中写道。
该漏洞源于安全研究人员所说的AudioWorklet的WebKit实现中的类型混淆错误,该接口使开发人员可以控制,操纵,渲染和输出音频并减少延迟。利用此漏洞为攻击者提供了基本的构建块,可以在受影响的设备上远程执行恶意代码。
Theori表示,公司研究人员独立发现了该漏洞,但已在上游修复了漏洞,然后才可以向Apple报告。