盡管修復程序已發(fā)布數(shù)周,但蘋果尚未完成對 iOS 和 macOS 中存在的 WebKit 漏洞的修補。Apple Insider 指出,該漏洞由網(wǎng)絡安全初創(chuàng)公司 Theori 研究人員首先發(fā)現(xiàn),問題主要與 WebKit 中的 AudioWorklets 實現(xiàn)有關。除了可能引發(fā) Safari 瀏覽器的崩潰,Theori 也警告它是一個可被利用的類型混淆漏洞。
AudioWorklet 接口允許開發(fā)者控制、渲染和輸出音頻,但也為攻擊者利用此漏洞在設備上執(zhí)行惡意代碼而敞開了大門。
不過惡意攻擊者仍需繞過指針驗證碼(PAC),才能在現(xiàn)實世界中發(fā)起攻擊。作為一套緩解措施,PAC 強制需要密碼簽名,才能在內(nèi)存中執(zhí)行代碼。
開源開發(fā)者已于 5 月初修復了 AudioWorklet 漏洞(GitHub 傳送門),但 Theori 研究人員 Tim Becker 警告稱,該漏洞仍存在于最新版本的 iOS 和 macOS 中。
在理想情況下,從公開補丁到穩(wěn)定版發(fā)布的時間間隔會盡可能小,但 AudioWorklet 漏洞還是讓新版 iOS 設備用戶在幾周內(nèi)易受攻擊。
在 Tim Becker 看來,缺乏修復程序的“空窗缺口”是開源開發(fā)領域的一個重大風險。
由谷歌 Project Zero 安全團隊披露的數(shù)據(jù)可知,自 2021 年初以來,蘋果系統(tǒng)中共有 7 個漏洞在野外被積極利用,且其中已修復的多個都與 WebKit 有關。
(舉報)