盡管修復程序已發(fā)布數(shù)周，但蘋果尚未完成對 iOS 和 macOS 中存在的 WebKit 漏洞的修補。Apple Insider 指出，該漏洞由網(wǎng)絡安全初創(chuàng)公司 Theori 研究人員首先發(fā)現(xiàn)，問題主要與 WebKit 中的 AudioWorklets 實現(xiàn)有關。除了可能引發(fā) Safari 瀏覽器的崩潰，Theori 也警告它是一個可被利用的類型混淆漏洞。

AudioWorklet 接口允許開發(fā)者控制、渲染和輸出音頻，但也為攻擊者利用此漏洞在設備上執(zhí)行惡意代碼而敞開了大門。

不過惡意攻擊者仍需繞過指針驗證碼(PAC)，才能在現(xiàn)實世界中發(fā)起攻擊。作為一套緩解措施，PAC 強制需要密碼簽名，才能在內(nèi)存中執(zhí)行代碼。

開源開發(fā)者已于 5 月初修復了 AudioWorklet 漏洞(GitHub 傳送門)，但 Theori 研究人員 Tim Becker 警告稱，該漏洞仍存在于最新版本的 iOS 和 macOS 中。

在理想情況下，從公開補丁到穩(wěn)定版發(fā)布的時間間隔會盡可能小，但 AudioWorklet 漏洞還是讓新版 iOS 設備用戶在幾周內(nèi)易受攻擊。

在 Tim Becker 看來，缺乏修復程序的“空窗缺口”是開源開發(fā)領域的一個重大風險。

由谷歌 Project Zero 安全團隊披露的數(shù)據(jù)可知，自 2021 年初以來，蘋果系統(tǒng)中共有 7 個漏洞在野外被積極利用，且其中已修復的多個都與 WebKit 有關。