Уязвимость WebKit всё ещё присутствует в iOS и macOS, несмотря на имеющееся исправление

Apple всё ещё не выпустила обновление.

Уязвимость WebKit всё ещё присутствует в iOS и macOS, несмотря на имеющееся исправление

Компания Appleдо сих пор не устранила уязвимость WebKit, присутствующую в iOS и macOS, несмотря на то, что исправление этой уязвимости было выпущено уже несколько недель назад.

Уязвимость, впервые обнаруженная исследователями по безопасности из компании Theori, связана с реализацией AudioWorklets в WebKit. Хотя ошибка может привести к сбоям в Safari, Theori утверждает, что она также является уязвимостью типа Confusion.

Проблема связана с AudioWorklet – интерфейсом, который позволяет разработчикам управлять, рендерить и выводить аудио. Однако использование этой уязвимости может дать злоумышленникам необходимые элементы для выполнения вредоносного кода на устройствах.

С другой стороны, злоумышленнику всё равно придется обойти коды аутентификации или PAC, чтобы осуществить атаку. PAC – это система защиты, которая требует криптографической подписи перед выполнением кода в памяти.

Кроме того, уязвимость была исправлена open-source разработчиками в начале мая. Несмотря на наличие обновления, уязвимость всё еще присутствует в последних версиях iOS и macOS.


Exploitable WebKit flaw still present in iOS and macOS despite available fix | AppleInsider
Apple has not yet patched a WebKit vulnerability present in iOS and macOS despite a fix for the flaw being available for weeks.


0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.