یکی دیگر از سو found استفاده های موجود در WebKit هنوز در آخرین نسخه های iOS و macOS رفع نشده است
[ad_1]
اپل اواخر آوریل iOS 14.5.1 و سایر به روزرسانی های نرم افزاری را منتشر کرد که رفع مشکلات امنیتی مهمی را در WebKit ایجاد کرد که موتور Safari و سایر مرورگرهای iOS iOS است. با این حال ، محققان امنیتی خاطرنشان کردند که هنوز سو an استفاده ای در WebKit وجود دارد که حتی در آخرین نسخه های iOS و macOS نیز فعال است.
همانطور که توسط شرکت امنیتی Theori (از طریق) اشاره شده است ArsTechnica) ، این آسیب پذیری مربوط به AudioWorklet است که خروجی صوتی صفحات وب را مدیریت می کند و باعث خرابی Safari می شود. با دستورات درست ، مهاجمان می توانند از این سو this استفاده برای اجرای کد مخرب در iPhone ، iPad و Mac استفاده کنند.
آنچه واقعاً محققان را مجذوب خود کرد این بود که تقریباً سه هفته پیش توسط توسعه دهندگان خارج از اپل ، رفع این آسیب پذیری کشف شد ، همانطور که در مخزن WebKit GitHub مشاهده شد. با این حال ، اپل هنوز این اصلاح را در آخرین نسخه های سیستم عامل های خود قرار نداده است. یکی از محققان گفت: “ما انتظار نداشتیم که Safari هفته ها پس از انتشار پچ همچنان آسیب پذیر باشد.”
همانطور که تئوری اشاره کرد ، پنجره بین اصلاح عمومی و درج آن در نسخه های رسمی باید “تا حد ممکن کوچک” باشد ، اما به دلایلی ناشناخته اپل هنوز این مسئله را تأیید نکرده است.
اپل در حال حاضر در حال کار بر روی iOS 14.7 و سایر به روزرسانی های نرم افزاری است که در حال حاضر به عنوان بتا برای توسعه دهندگان در دسترس است – بنابراین شاید بالاخره این شرکت با استفاده از این به روزرسانی ها ، راه حل بهره برداری از WebKit را در نظر بگیرد.
جزئیات بیشتر درباره این آسیب پذیری را می توان در وب سایت تئوری یافت.
FTC: ما از درآمدی استفاده می کنیم که به طور خودکار مشارکت ایجاد می کند. بیشتر
برای کسب اطلاعات بیشتر در مورد اپل به 9to5Mac در YouTube مراجعه کنید:
[ad_2]