尽管发布了数周的修复程序,Apple仍未完成对iOS和macOS中WebKit漏洞的修补。AppleInsider指出,该漏洞最早由网络安全初创公司Theori的研究人员发现,问题主要与WebKit中的AudioWorklets实现有关。除了可能导致Safari崩溃之外,Theori还警告说这是一个可利用的类型混淆漏洞。AudioWorklet接口允许开发人员控制、渲染和输出音频,但也为攻击者利用此漏洞在设备上执行恶意代码打开了大门。不过,恶意攻击者仍然需要绕过指针身份验证代码(PAC)才能在现实世界中发起攻击。作为一组缓解措施,PAC强制执行加密签名以在内存中执行代码。开源开发人员在5月初修复了AudioWorklet漏洞(GitHub门户),但Theori研究员TimBecker警告说,该漏洞仍然存在于最新版本的iOS和macOS中。理想情况下,公开补丁和稳定版本之间的时间应尽可能短,但AudioWorklet漏洞使较新iOS设备的用户易受攻击数周时间。在TimBecker看来,由于缺乏修复而导致的“空白窗口”是开源开发领域的一个重大风险。根据谷歌零计划安全团队披露的数据,自2021年初以来,苹果系统共有7个漏洞被积极利用,其中不少已修复的漏洞与WebKit相关。
