Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения в конце апреля, которые внесли важные исправления безопасности в WebKit, который является движком Safari и других веб-браузеров на iOS. Однако исследователи безопасности отмечают, что в WebKit все еще есть эксплойт, который активен даже в последних версиях iOS и macOS.
Как указала компания по безопасности Theori (через ArsTechnica), уязвимость связана с AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari. С помощью правильных команд злоумышленники могут использовать этот эксплойт для выполнения вредоносного кода на iPhone, iPad и Mac.
Однако что действительно интригует исследователей, так это то, что исправление этой уязвимости было обнаружено почти три недели назад разработчиками за пределами Apple, как видно из репозитория WebKit на GitHub. Несмотря на это, Apple еще не включила исправление в последние версии своих операционных систем. «Мы не ожидали, что Safari останется уязвимым через несколько недель после публикации патча», — сказал один из исследователей.
Как указала Теори, промежуток между публичным патчем и его включением в официальные выпуски должен быть «как можно меньше», но по неизвестной причине Apple до сих пор не осознала наличие проблемы.
Этот подвиг был забавным испытанием. Мы не ожидали, что Safari останется уязвимым через несколько недель после публикации патча, но вот и мы… https://t.co/jkEH7w498Q
— Тим Беккер (@tjbecker_) 26 мая 2021 г.
Apple в настоящее время работает над iOS 14.7 и другими обновлениями программного обеспечения, которые в настоящее время доступны в виде бета-версий для разработчиков, поэтому, возможно, компания наконец включит исправление для эксплойта WebKit с этими обновлениями.
Более подробную информацию об уязвимости можно найти на сайте Theori.
