警惕！iOS与macOS设备仍然存在WebKit漏洞！

警惕！iOS与macOS设备仍然存在WebKit漏洞！
2021-05-27 18:59:40 Author: mp.weixin.qq.com(查看原文) 阅读量:130 收藏

今年5月份，苹果webkit被爆出漏洞，随后苹果进行了紧急更新，修复了包括CVE-2021-30661、CVE-2021-30663、CVE-2021-30665与CVE-2021-30666在内的4大漏洞。

这些漏洞均与Safari浏览器引擎WebKit有关。近日研究人员警告称，目前最新版的Mac和iOS的Webkit仍然存在WebKit漏洞。

WebKit是Apple不仅用于其Safari Web浏览器，而且还用于在应用程序中显示网页或HTML内容的引擎，存在于其所有平台（移动和台式机）中，这意味着其中的任何安全漏洞也可能影响所有这些平台。

该漏洞位于WebKit的AudioWorklet 中，是一种可被利用的类型混淆漏洞，可引发 Safari 浏览器的崩溃。

AudioWorklet 接口允许开发者控制、渲染和输出音频，但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。不过攻击者若想利用此漏洞，需要绕过验证码（PAC），因为PAC 强制需要密码签名，才能在内存中执行代码。

开源开发者已于5月初修复了AudioWorklet漏洞，但是该漏洞仍存在于最新版本的 iOS 和 macOS 中。

在这个「补丁空窗期」，用户非常容易受到攻击。有研究表示大多数野外利用都发生在补丁发布之前或补丁可用后的几天内。

用户注意记得及时更新哦！

推荐文章++++

* 美国研发“无法破解”的芯片，真的无人攻破吗？

* 新西兰医疗系统遭遇史上最大的网络攻击

* 索尼旗下游戏服务器遭攻击，官方被迫关闭

* 俄罗斯35岁黑客被美国FBI逮捕，面临5年监禁

* Android 12 正式发布！都带来了哪些惊喜？

* 小心被偷窥！Eufy家庭安全摄像头爆隐私漏洞

* 化学品分销巨头Brenntag受到勒索软件攻击，现已交付440万美元赎金

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458386088&idx=2&sn=6d8fa1b5261bdae18dfdbeb82587ec3f&chksm=b180ce2286f747342d95cd5b83b70e692dac647cfc977942ffc8231bb9323dd3beb9f587610a#rd
如有侵权请联系:admin#unsafe.sh