警惕！iOS與macOS裝置仍然存在WebKit漏洞！

今年5月份，蘋果webkit被爆出漏洞，隨後蘋果進行了緊急更新，修復了包括CVE-2021-30661、CVE-2021-30663、CVE-2021-30665與CVE-2021-30666在內的4大漏洞。

這些漏洞均與Safari瀏覽器引擎WebKit有關。近日研究人員警告稱，目前最新版的Mac和iOS的Webkit仍然存在WebKit漏洞。

WebKit是Apple不僅用於其Safari Web瀏覽器，而且還用於在應用程式中顯示網頁或HTML內容的引擎，存在於其所有平臺（移動和桌上型電腦）中，這意味著其中的任何安全漏洞也可能影響所有這些平臺。

該漏洞位於WebKit的AudioWorklet 中，是一種可被利用的型別混淆漏洞，可引發 Safari 瀏覽器的崩潰。

AudioWorklet 介面允許開發者控制、渲染和輸出音訊，但也為攻擊者利用此漏洞在裝置上執行惡意程式碼而敞開了大門。不過攻擊者若想利用此漏洞，需要繞過驗證碼（PAC），因為PAC 強制需要密碼簽名，才能在記憶體中執行程式碼。

開源開發者已於5月初修復了AudioWorklet漏洞，但是該漏洞仍存在於最新版本的 iOS 和 macOS 中。

在這個「補丁空窗期」，使用者非常容易受到攻擊。有研究表示大多數野外利用都發生在補丁釋出之前或補丁可用後的幾天內。

使用者注意記得及時更新哦！

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com