اپل اواخر آوریل iOS 14.5.1 و سایر به روزرسانی های نرم افزاری را منتشر کرد که رفع مشکلات امنیتی مهمی را در WebKit ایجاد کرد که موتور Safari و سایر مرورگرهای iOS iOS است. با این حال ، محققان امنیتی خاطرنشان کردند که هنوز سو an استفاده ای در WebKit وجود دارد که حتی در آخرین نسخه های iOS و macOS نیز فعال است.

همانطور که توسط شرکت امنیتی Theori (از طریق) اشاره شده است ArsTechnica) ، این آسیب پذیری مربوط به AudioWorklet است که خروجی صوتی صفحات وب را مدیریت می کند و باعث خرابی Safari می شود. با دستورات درست ، مهاجمان می توانند از این سو this استفاده برای اجرای کد مخرب در iPhone ، iPad و Mac استفاده کنند.

آنچه واقعاً محققان را مجذوب خود کرد این بود که تقریباً سه هفته پیش توسط توسعه دهندگان خارج از اپل ، رفع این آسیب پذیری کشف شد ، همانطور که در مخزن WebKit GitHub مشاهده شد. با این حال ، اپل هنوز این اصلاح را در آخرین نسخه های سیستم عامل های خود قرار نداده است. یکی از محققان گفت: “ما انتظار نداشتیم که Safari هفته ها پس از انتشار پچ همچنان آسیب پذیر باشد.”

همانطور که تئوری اشاره کرد ، پنجره بین اصلاح عمومی و درج آن در نسخه های رسمی باید “تا حد ممکن کوچک” باشد ، اما به دلایلی ناشناخته اپل هنوز این مسئله را تأیید نکرده است.

اپل در حال حاضر در حال کار بر روی iOS 14.7 و سایر به روزرسانی های نرم افزاری است که در حال حاضر به عنوان بتا برای توسعه دهندگان در دسترس است – بنابراین شاید بالاخره این شرکت با استفاده از این به روزرسانی ها ، راه حل بهره برداری از WebKit را در نظر بگیرد.

جزئیات بیشتر درباره این آسیب پذیری را می توان در وب سایت تئوری یافت.

برای کسب اطلاعات بیشتر در مورد اپل به 9to5Mac در YouTube مراجعه کنید:

https://www.youtube.com/watch؟v=cX95JDSAzZA