苹果标志。信用:Unsplash.com尽管三周前针对苹果产品(如iPhone和Mac)使用的WebKit浏览器引擎的安全漏洞出现了修复,但苹果尚未实施该修复。安全公司理论家的研究人员发现,这个网络工具包漏洞主要导致Safari崩溃。然而,在所提供的修复后重新检查后,他们发现这个错误仍然存在于iOS和MacOS上。“修补程序间隙”是指从修补程序可用到将该修补程序应用于受影响的系统和产品之间的时间段。在这种情况下,理论家警告苹果不要等待太长时间来利用WebKit浏览器的修复,以免攻击者有更多的时间和机会危及受影响的系统。
该漏洞是由利用AudioWorklet的混淆错误引起的,AudioWorkLet是允许开发人员以尽可能低的延迟来更改、控制、呈现和播放音频的界面。不幸的是,攻击者可以利用此漏洞在受影响的设备上远程执行恶意代码。
也就是说,在WebKit上使用此漏洞的攻击者仍然必须绕过指针认证码(PAC),这是一个漏洞缓解系统,用户必须输入正确的加密签名,代码才能呈现在内存中。这意味着,如果没有这个签名或某种旁路,攻击者将幸运地无法运行他们的恶意代码。
研究人员已经证实,该漏洞利用构建了任意的读/写原语,攻击者可以利用这些原语构建一系列进一步的漏洞利用。此外,他们表示,PAC旁路方法是一个独特的问题,应单独披露。
到目前为止,仅在2021年,苹果已经发现的八个漏洞中就有六个涉及网络工具包浏览器引擎。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
