Appleは、4月下旬にiOS 14.5.1などのソフトウェアアップデートを公開し、iOS上のSafariなどのWebブラウザのエンジンであるWebKitに重要なセキュリティ修正を施しました

しかし、セキュリティ研究者は、最新バージョンのiOSやmacOSであっても、WebKitにはまだ有効なエクスプロイトが存在すると指摘しています

セキュリティ企業のTheori、が指摘しているように、この脆弱性は、Webページの音声出力を管理するAudioWorkletに関連しており、Safariがクラッシュする原因となっています

適切なコマンドを使用すると、攻撃者はこのエクスプロイトを使用して、iPhone、iPad、およびMacで悪意のあるコードを実行できます

しかし、研究者の興味をそそるのは、GitHubのWebKitリポジトリにあるように、この脆弱性の修正プログラムが約3週間前にApple以外の開発者によって明らかにされていることです

それでも、Apple社はまだ最新バージョンのOSに修正プログラムを組み込んでいません

「パッチが公開されてから数週間経っても、Safariに脆弱性が残っているとは思わなかった」と研究者の一人は語っています

This exploit was a fun challenge. We didn't expect Safari to still be vulnerable weeks after the patch was public, but here we are… https://t.co/jkEH7w498Q

— Tim Becker (@tjbecker_) May 26, 2021

Theoriが指摘したように、公開されたパッチが正式なリリースに含まれるまでの期間は「可能な限り短く」すべきですが、Appleは何らかの理由でこの問題を認めていません

(Via 9to5Mac.)