在iPhone和Macs中發現的安全漏洞會導致Safari崩潰，但蘋果尚未修復

一位研究人員說，儘管有將近三週前發佈的修復程序，但蘋果尚未修補在iPhone和Macs中發現的安全漏洞

該漏洞位於WebKit中，WebKit是為Safari和iOS上運行的所有瀏覽器提供支持的瀏覽器引擎。當蘋果外部的開放源代碼開發人員在大約三週前修復了該漏洞時，該修復程序的發行說明說，該錯誤導致Safari崩潰。來自安全公司Theori的研究人員說，該漏洞是可以利用的，儘管有修復程序可用，但該錯誤仍存在於iOS和macOS中。

“這個錯誤再次證明了補丁開放是開源開發的重大危險。” Theori研究人員Tim Becker在週二發表的一篇文章中寫道。

該漏洞源於安全研究人員所說的AudioWorklet的WebKit實現中的類型混淆錯誤，該接口使開發人員可以控制，操縱，渲染和輸出音頻並減少延遲。利用此漏洞為攻擊者提供了基本的構建塊，可以在受影響的設備上遠程執行惡意代碼。

Theori表示，公司研究人員獨立發現了該漏洞，但已在上游修復了漏洞，然後才可以向Apple報告。