Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения в конце апреля, которые внесли важные исправления безопасности в WebKit, который является движком Safari и других веб-браузеров на iOS. Однако исследователи безопасности отмечают, что в WebKit все еще есть эксплойт, который активен даже в последних версиях iOS и macOS.
Как указала компания по безопасности Theori (через ArsTechnica), уязвимость связана с AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari. С помощью правильных команд злоумышленники могут использовать этот эксплойт для выполнения вредоносного кода на iPhone, iPad и Mac.
Однако что действительно интригует исследователей, так это то, что исправление этой уязвимости было обнаружено почти три недели назад разработчиками за пределами Apple, как видно из репозитория WebKit на GitHub. Несмотря на это, Apple еще не включила исправление в последние версии своих операционных систем. «Мы не ожидали, что Safari останется уязвимым через несколько недель после публикации патча», — сказал один из исследователей.
Как указала Теори, промежуток между публичным патчем и его включением в официальные выпуски должен быть «как можно меньше», но по неизвестной причине Apple до сих пор не осознала наличие проблемы.
Этот подвиг был забавным испытанием. Мы не ожидали, что Safari останется уязвимым через несколько недель после публикации патча, но вот и мы… https://t.co/jkEH7w498Q
— Тим Беккер (@tjbecker_) 26 мая 2021 г.
Apple в настоящее время работает над iOS 14.7 и другими обновлениями программного обеспечения, которые в настоящее время доступны в виде бета-версий для разработчиков, поэтому, возможно, компания наконец включит исправление для эксплойта WebKit с этими обновлениями.
Более подробную информацию об уязвимости можно найти на сайте Theori.
Уоррен Баффет [Berkshire Hathaway] Знаменитый инвестор Уоррен Баффет сократил долю своей компании в Apple на…
Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…
iPhone не заряжается или заряжается медленно? Если у вас возникли проблемы с конкретным зарядным кабелем,…
Apple выпустила свою последнюю рекламу для iPhone 15, подчеркивающую возможности точного поиска. Забавным поворотом этого…
2024 год обещает стать «Годом искусственного интеллекта» для Apple: запланированы большие обновления для iOS 18…
Мы наблюдаем поразительный прогресс в инструментах визуального искусственного интеллекта, таких как DALL•E от Open AI,…