[via]
Компания Appleдо сих пор не устранила уязвимость WebKit, присутствующую в iOS и macOS, несмотря на то, что исправление этой уязвимости было выпущено уже несколько недель назад.
Уязвимость, впервые обнаруженная исследователями по безопасности из компании Theori, связана с реализацией AudioWorklets в WebKit. Хотя ошибка может привести к сбоям в Safari, Theori утверждает, что она также является уязвимостью типа Confusion.
Проблема связана с AudioWorklet – интерфейсом, который позволяет разработчикам управлять, рендерить и выводить аудио. Однако использование этой уязвимости может дать злоумышленникам необходимые элементы для выполнения вредоносного кода на устройствах.
С другой стороны, злоумышленнику всё равно придется обойти коды аутентификации или PAC, чтобы осуществить атаку. PAC – это система защиты, которая требует криптографической подписи перед выполнением кода в памяти.
Кроме того, уязвимость была исправлена open-source разработчиками в начале мая. Несмотря на наличие обновления, уязвимость всё еще присутствует в последних версиях iOS и macOS.
Больше интересного в нашем Telegram: https://t.me/applespbevent
Еще по теме: