儘管修復程序已發布數周,但蘋果尚未完成對 iOS 和 macOS 中存在的 WebKit 漏洞的修補。Apple Insider 指出,該漏洞由網絡安全初創公司 Theori 研究人員首先發現,問題主要與 WebKit 中的 AudioWorklets 實現有關。除了可能引發 Safari 瀏覽器的崩潰,Theori 也警告它是一個可被利用的類型混淆漏洞。
AudioWorklet 接口允許開發者控制、渲染和輸出音頻,但也為攻擊者利用此漏洞在設備上執行惡意代碼而敞開了大門。
不過惡意攻擊者仍需繞過指針驗證碼(PAC),才能在現實世界中發起攻擊。作為一套緩解措施,PAC 強制需要密碼簽名,才能在內存中執行代碼。
開源開發者已於 5 月初修復了 AudioWorklet 漏洞(GitHub 傳送門),但 Theori 研究人員 Tim Becker 警告稱,該漏洞仍存在於最新版本的 iOS 和 macOS 中。
在理想情況下,從公開補丁到穩定版發布的時間間隔會儘可能小,但 AudioWorklet 漏洞還是讓新版 iOS 設備用戶在幾周內易受攻擊。
在 Tim Becker 看來,缺乏修復程序的“空窗缺口”是開源開發領域的一個重大風險。
由谷歌 Project Zero 安全團隊披露的數據可知,自 2021 年初以來,蘋果系統中共有 7 個漏洞在野外被積極利用,且其中已修復的多個都與 WebKit 有關。