警惕!iOS與macOS裝置仍然存在WebKit漏洞!
今年5月份,蘋果webkit被爆出漏洞,隨後蘋果進行了緊急更新,修復了包括CVE-2021-30661、CVE-2021-30663、CVE-2021-30665與CVE-2021-30666在內的4大漏洞。
這些漏洞均與Safari瀏覽器引擎WebKit有關。近日研究人員警告稱,目前最新版的Mac和iOS的Webkit仍然存在WebKit漏洞。
WebKit是Apple不僅用於其Safari Web瀏覽器,而且還用於在應用程式中顯示網頁或HTML內容的引擎,存在於其所有平臺(移動和桌上型電腦)中,這意味著其中的任何安全漏洞也可能影響所有這些平臺。
該漏洞位於WebKit的AudioWorklet 中,是一種可被利用的型別混淆漏洞,可引發 Safari 瀏覽器的崩潰。
AudioWorklet 介面允許開發者控制、渲染和輸出音訊,但也為攻擊者利用此漏洞在裝置上執行惡意程式碼而敞開了大門。不過攻擊者若想利用此漏洞,需要繞過驗證碼(PAC),因為PAC 強制需要密碼簽名,才能在記憶體中執行程式碼。
開源開發者已於5月初修復了AudioWorklet漏洞,但是該漏洞仍存在於最新版本的 iOS 和 macOS 中。
在這個「補丁空窗期」,使用者非常容易受到攻擊。有研究表示大多數野外利用都發生在補丁釋出之前或補丁可用後的幾天內。
使用者注意記得及時更新哦!
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 新藍芽漏洞曝光,允許接管安卓、Linux、macOS和iOS裝置藍芽安卓LinuxMaciOS
- 谷歌稱macOS核心存在“嚴重”漏洞谷歌Mac
- 蘋果iOS 8.1.3再曝漏洞 老裝置續航下降蘋果iOS
- 【阿里聚安全·安全週刊】Intel晶片級安全漏洞事件|macOS存在漏洞阿里Intel晶片事件Mac
- ios裝置管理工具讓你的ios裝置與電腦互通更方便iOS
- 西部資料(WD)My Cloud 網路儲存裝置存在本地提權漏洞Cloud
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- F5裝置中存在一個Ticketbleed漏洞,可被遠端攻擊者利用
- 蘋果iOS 8再曝嚴重漏洞 可導致ios裝置無限重啟蘋果iOS
- 字元裝置、塊裝置與裸裝置字元
- 蘋果裝置被曝存在PEAP認證漏洞 研究人員對官方修復方案存疑蘋果
- 判斷 iOS 裝置iOS
- 各家儲存在OS的裝置名稱 ?
- iOS 12全版本越獄工具釋出,越獄的生存空間仍然存在iOS
- 超10萬Zyxel防火牆裝置存在硬編碼憑據漏洞,儘快打補丁!防火牆
- 數十億臺裝置都可能被劫持,研究人員披露藍芽架構存在漏洞藍芽架構
- 32GB版iOS 8裝置漏洞曝光 蘋果自帶軟體閃退iOS蘋果
- macOS Java安裝與配置MacJava
- 1500項iOS應用存在漏洞 高度敏感資訊洩漏iOS
- Duo Labs:91%的iOS使用者依然存在高危漏洞iOS
- 字元裝置與塊裝置的區別字元
- 裸裝置與塊裝置的區別
- iOS 監聽裝置方向旋轉(iOS 9)iOS
- iOS 14.1/iPadOS 14.1釋出;Safari等瀏覽器被爆存在漏洞;GravityRAT開始攻擊安卓和MacOSiOSiPad瀏覽器安卓Mac
- 數千款iOS和Android應用被曝存在FREAK漏洞iOSAndroid
- 漏洞掃描裝置檢測出服務存在漏洞:可透過HTTPS獲取遠端WWW服務版資訊,如何解決?HTTP
- 裝置原理與操作
- 裝置分配與回收
- iOS 未越獄的裝置真機除錯,檢視儲存在沙盒裡的資料iOS除錯
- 獲取 iOS 裝置的型別iOS型別
- 警惕破解軟體!APS 竊密木馬已感染萬餘臺裝置
- 蘋果iOS再曝嚴重問題 2.5萬應用程式存在漏洞蘋果iOS
- macOS docker/laradock 安裝與使用MacDocker
- MacOS Server安裝與應用教程MacServer
- UPnP協議CallStranger漏洞影響數百萬裝置協議Ranger
- IOS 特定於裝置的開發:獲取額外的裝置資訊iOS
- Microsoft WPBT漏洞可讓黑客在Windows裝置上安裝rootkitROS黑客Windows