修补太慢:WebKit中的AudioWorklet漏洞仍影响iOS与macOS设备
番茄系统家园 · 2022-03-24 01:42:58
尽管修复程序已发布数周,但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。AppleInsider指出,该漏洞由网络安全初创公司 Theori 研究人员首先发现,问题主要与 WebKit 中的 AudioWorklets实现有关。除了可能引发 Safari浏览器的崩溃,Theori 也警告它是一个可被利用的类型混淆漏洞。
AudioWorklet 接口允许开发者控制、渲染和输出音频,但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。
不过恶意攻击者仍需绕过指针验证码(PAC),才能在现实世界中发起攻击。作为一套缓解措施,PAC 强制需要密码签名,才能在内存中执行代码。
开源开发者已于 5 月初修复了 AudioWorklet 漏洞(GitHub 传送门),但 Theori 研究人员 TimBecker警告称,该漏洞仍存在于最新版本的 iOS 和 macOS 中。
在理想情况下,从公开补丁到稳定版发布的时间间隔会尽可能小,但 AudioWorklet 漏洞还是让新版 iOS 设备用户在几周内易受攻击。
在 Tim Becker 看来,缺乏修复程序的“空窗缺口”是开源开发领域的一个重大风险。
由谷歌 Project Zero 安全团队披露的数据可知,自 2021 年初以来,苹果系统中共有 7个漏洞在野外被积极利用,且其中已修复的多个都与WebKit 有关。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/330306LPpuzt.html。猜你喜欢
最新应用
热门应用
