在iPhone和Macs中发现的安全漏洞会导致Safari崩溃，但苹果尚未修复

一位研究人员说，尽管有将近三周前发布的修复程序，但苹果尚未修补在iPhone和Macs中发现的安全漏洞

该漏洞位于WebKit中，WebKit是为Safari和iOS上运行的所有浏览器提供支持的浏览器引擎。当苹果外部的开放源代码开发人员在大约三周前修复了该漏洞时，该修复程序的发行说明说，该错误导致Safari崩溃。来自安全公司Theori的研究人员说，该漏洞是可以利用的，尽管有修复程序可用，但该错误仍存在于iOS和macOS中。

“这个错误再次证明了补丁开放是开源开发的重大危险。” Theori研究人员Tim Becker在周二发表的一篇文章中写道。

该漏洞源于安全研究人员所说的AudioWorklet的WebKit实现中的类型混淆错误，该接口使开发人员可以控制，操纵，渲染和输出音频并减少延迟。利用此漏洞为攻击者提供了基本的构建块，可以在受影响的设备上远程执行恶意代码。

Theori表示，公司研究人员独立发现了该漏洞，但已在上游修复了漏洞，然后才可以向Apple报告。