این آسیب پذیری ، که برای اولین بار توسط محققان امنیتی در هنگام راه اندازی تئوری امنیت سایبری کشف شد ، در پیاده سازی AudioWorklets در WebKit است. اگرچه این اشتباه باعث از کار افتادن Safari می شود ، اما تئوری می گوید این یک ایراد غیر قابل استفاده از نوع سردرگمی است.

این آسیب پذیری از AudioWorklet ناشی می شود ، رابطی که به توسعه دهندگان امکان کنترل ، نمایش و پخش صدا را می دهد. با این حال ، استفاده از این نقص می تواند بلوک های ساختمانی را برای اجرای کد مخرب دستگاه به مهاجمان بدهد.

از طرف دیگر ، بازیگر بد مجبور است کد های تأیید اعتبار اشاره گر یا PAC را دور بزند تا در واقع حمله ای را در دنیای واقعی انجام دهد. PAC یک سیستم تخفیف است که قبل از اجرای کد در حافظه به امضای رمزنگاری نیاز دارد.

بعلاوه ، این کاستی توسط توسعه دهندگان منبع باز در اوایل ماه مه برطرف شد. تیم بکر ، محقق تئوری ، گفت: با وجود در دسترس بودن اصلاح ، این آسیب پذیری هنوز در آخرین نسخه های iOS و macOS وجود دارد.

بکر نوشت: “در حالت ایده آل ، زمان بین پچ عمومی و نسخه پایدار تا حد ممکن کوتاه است. در این حالت ، نسخه تازه منتشر شده iOS همچنان هفته ها پس از انتشار پچ آسیب پذیر است.”

به گفته بکر ، عدم وجود یک راه حل نمونه ای از “جستجوی پچ” است ، که به گفته وی خطر قابل توجهی در توسعه منبع باز دارد.

طبق پروژه صفر ، گوگل در مجموع هفت آسیب پذیری در سیستم های اپل دارد که از اوایل سال 2021 به طور فعال در طبیعت مورد بهره برداری قرار گرفته اند. بسیاری از این نقایص وصله شده در WebKit وجود دارد.

به طور مستقیم از HomePod خود در جریان تمام اخبار اپل باشید. بگویید “Hey، Siri، AppleInsider play” و جدیدترین پادکست AppleInsider را دریافت می کنی. یا به جای آن از HomePod mini خود AppleInsider Daily بخواهید و مستقیماً از تیم خبری ما یک به روزرسانی سریع را خواهید شنید. و اگر به اتوماسیون خانگی اپل گرا علاقه دارید ، بگویید “سلام ، سیری ، HomeKit Insider را بازی کن” تا چند لحظه به آخرین پادکست تخصصی ما گوش دهید.