幺妹直播官方版_幺妹直播直播视频在线观看免费版下载_幺妹直播安卓高清版下载

首頁 > 業(yè)界 > 關鍵詞  > 漏洞最新資訊  > 正文

修補太慢:WebKit中的AudioWorklet漏洞仍影響iOS與macOS設備

2021-05-27 12:59 · 稿源: cnbeta

盡管修復程序已發(fā)布數(shù)周,但蘋果尚未完成對 iOS 和 macOS 中存在的 WebKit 漏洞的修補。Apple Insider 指出,該漏洞由網(wǎng)絡安全初創(chuàng)公司 Theori 研究人員首先發(fā)現(xiàn),問題主要與 WebKit 中的 AudioWorklets 實現(xiàn)有關。除了可能引發(fā) Safari 瀏覽器的崩潰,Theori 也警告它是一個可被利用的類型混淆漏洞。

AudioWorklet 接口允許開發(fā)者控制、渲染和輸出音頻,但也為攻擊者利用此漏洞在設備上執(zhí)行惡意代碼而敞開了大門。

不過惡意攻擊者仍需繞過指針驗證碼(PAC),才能在現(xiàn)實世界中發(fā)起攻擊。作為一套緩解措施,PAC 強制需要密碼簽名,才能在內(nèi)存中執(zhí)行代碼。

開源開發(fā)者已于 5 月初修復了 AudioWorklet 漏洞(GitHub 傳送門),但 Theori 研究人員 Tim Becker 警告稱,該漏洞仍存在于最新版本的 iOS 和 macOS 中。

在理想情況下,從公開補丁到穩(wěn)定版發(fā)布的時間間隔會盡可能小,但 AudioWorklet 漏洞還是讓新版 iOS 設備用戶在幾周內(nèi)易受攻擊。

在 Tim Becker 看來,缺乏修復程序的“空窗缺口”是開源開發(fā)領域的一個重大風險。

谷歌 Project Zero 安全團隊披露的數(shù)據(jù)可知,自 2021 年初以來,蘋果系統(tǒng)中共有 7 個漏洞在野外被積極利用,且其中已修復的多個都與 WebKit 有關。

舉報

  • 相關推薦
  • 微信發(fā)布Windows/macOS測試版4.0.1:終于能發(fā)朋友圈了

    微信最新在官網(wǎng)上架了Windows/macOS測試版4.0.1,雖說是測試版,但無需任何資格,人人都可下載使用。下載地址:Windows、macOS、macOS其中Windows版微信首次支持發(fā)布朋友圈,算得上是一次史詩級更新了。新版本也可以查看好友的朋友圈了,點擊好友的微信頭像,即可瀏覽其朋友圈內(nèi)容。

  • 史詩級加強!微信Windows PC版支持發(fā)布朋友圈:落后蘋果macOS三年

    日前,微信WindowsPC版發(fā)布4.0.1內(nèi)測更新,微信迎來史詩級加強支持發(fā)布朋友圈。在微信PC4.0.1中,點擊左側功能欄朋友圈即可進入朋友圈,點擊朋友圈頂部左上角相機”,就能進入發(fā)布朋友圈頁面,支持添加圖片、表情、提醒誰看、設置瀏覽權限等功能,與手機端基本一樣。4.0版采用全新UI風格,界面更有立體感,邊框也由直角變?yōu)閳A角,并且支持深色模式,可隨系統(tǒng)調節(jié),該功

  • 重磅發(fā)布:全新CleanMyMac助力您的Mac維護和優(yōu)化

    在不斷變化的數(shù)字環(huán)境中,保持計算機的高效運作至關重要。MacPaw于2024年12月10日推出的全新CleanMyMac應用程序,正是為此生。讓我們共同期待它為我們的Mac帶來的更高效、更流暢的使用體驗。

  • ORICO奧??苖ini系列:Mac mini存儲擴展的高性價比方案

    蘋果今年新發(fā)布的M4Macmini,憑借其強大的芯片功能、便攜的迷你尺寸和獨有的MacOS系統(tǒng),再次成為大家熱議追捧的明星產(chǎn)品。尤其對于有視頻剪輯需求的職場人士來說,無論是編輯高分辨率圖像、制作4K視頻等復雜項目是多任務處理等,都是優(yōu)選辦公電腦之一。目前這一系列產(chǎn)品已在各大電商平臺官方旗艦店同步發(fā)售,雙12馬上到了,有需要的小伙伴可以抓緊行動,活動期間預售立減100元,并有限量小禮品贈送。

  • Claude化身服務器聯(lián)通一切!AI寫好代碼自己發(fā)Github,人類程序員只配動嘴了

    Anthropic又發(fā)大禮包!現(xiàn)在Claude自己就是一臺服務器。能直連GitHub,AI自己寫代碼、自己創(chuàng)建倉庫、Push代碼、創(chuàng)建Issue、創(chuàng)建分支、創(chuàng)建PR一條龍服務。官方谷歌文檔支持恐怕正是通過MCP實現(xiàn)的。

  • 蘋果系統(tǒng)意外泄露新品:M4 MacBook Air即將登場

    蘋果今天推送了macOSSequoia15.2更新,開發(fā)者在新版系統(tǒng)中發(fā)現(xiàn)了兩款尚未開售的蘋果新品,分別是Mac16,12”和Mac16,13”,這兩款新品就是即將登場的M4MacBookAir。M4MacBookAir有13英寸和15英寸兩種尺寸,預計在明年春季正式登場,其最大的看點就是M4芯片。M4芯片的全新10核圖形處理器構建于M3系列芯片的新一代圖形處理器架構之上,其獨特的動態(tài)緩存技術是Apple的一項重大創(chuàng)新,能夠在硬件中實時動態(tài)分配本地內(nèi)存,大幅提升圖形處理器的平均利用率,這在運行要求極高的各類專業(yè)級app和游戲時,能夠帶來性能的大幅提升。

  • M4版MacBookAir即將推出 預計將于明年春季正式發(fā)布

    蘋果公司今日向用戶推送了macOSSequoia15.2系統(tǒng)更新在新系統(tǒng)中,開發(fā)者發(fā)現(xiàn)了兩款尚未發(fā)布的蘋果新產(chǎn)品,型號分別為Mac16,12”和Mac16,13”。這兩款新品預計將是搭載M4芯片的新一代MacBookAir,預計將于明年春季正式發(fā)布。在運行要求極高的專業(yè)級應用程序和游戲時,動態(tài)緩存技術能夠帶來顯著的性能提升。

  • 蘋果供應商投資OLED:新一代MacBook Pro蓄勢待發(fā)

    目前蘋果公司正推動其供應商投資筆記本電腦尺寸的OLED顯示屏,預示著OLEDMacBookPro可能在2026年或2027年推出。根據(jù)TrendForce集邦咨詢的報告,蘋果希望在其未來的MacBookPro系列中采用OLED顯示技術,以超越現(xiàn)有的mini-LED面板,LG和三星將負責開發(fā)新的OLED顯示器。在OLED版本發(fā)布前,MacBookPro的設計將保持不變,但可能會有一些細微調整。

  • HTX亮相Bitcoin MENA:深化中東市場戰(zhàn)略布局

    12月9日-10日,加密貨幣交易平臺HTX以贊助商身份亮相份在阿布扎比舉辦的BitcoinMENA峰會。

  • 觀測云宣布正式上架微軟 Azure Marketplace

    我們自豪地宣布,觀測云現(xiàn)已正式上架微軟AzureMarketplace!觀測云的客戶現(xiàn)在可以使用高效、值得信賴的Azure云平臺,享受簡化的部署和管理體驗。觀測云致力于為用戶提供統(tǒng)一,智能,安全,高效的監(jiān)控體驗。

熱文

  • 3 天
  • 7天