WebKitに見つかった別のエクスプロイトは、iOSとmacOSの最新バージョンではまだ修正されていない

WebKitに見つかった別のエクスプロイトは、iOSとmacOSの最新バージョンではまだ修正されていない

Appleは、4月下旬にiOS 14.5.1などのソフトウェアアップデートを公開し、iOS上のSafariなどのWebブラウザのエンジンであるWebKitに重要なセキュリティ修正を施しました

しかし、セキュリティ研究者は、最新バージョンのiOSやmacOSであっても、WebKitにはまだ有効なエクスプロイトが存在すると指摘しています

セキュリティ企業のTheori、が指摘しているように、この脆弱性は、Webページの音声出力を管理するAudioWorkletに関連しており、Safariがクラッシュする原因となっています

適切なコマンドを使用すると、攻撃者はこのエクスプロイトを使用して、iPhone、iPad、およびMacで悪意のあるコードを実行できます

しかし、研究者の興味をそそるのは、GitHubのWebKitリポジトリにあるように、この脆弱性の修正プログラムが約3週間前にApple以外の開発者によって明らかにされていることです

スポンサーリンク


それでも、Apple社はまだ最新バージョンのOSに修正プログラムを組み込んでいません

「パッチが公開されてから数週間経っても、Safariに脆弱性が残っているとは思わなかった」と研究者の一人は語っています

Theoriが指摘したように、公開されたパッチが正式なリリースに含まれるまでの期間は「可能な限り短く」すべきですが、Appleは何らかの理由でこの問題を認めていません

(Via 9to5Mac.)











LEAVE A REPLY

*
*
* (公開されません)