关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

IOS,macOS存在WebKit漏洞!

发布时间:2021-05-28 14:29:26

  今年5月,苹果网络套件暴露出漏洞后,苹果公司推出了包括CVE-2021-30661、CVE-2021-30663、CVE-2021-30665、CVE-2021-30665在内的CVV

  这些漏洞都与Safari浏览器引擎WebKit有关。最近,研究人员警告说,目前最新版本的Mac和iOS的WebKit仍然存在Webkit漏洞。

  WebKit是Apple不仅在自己的SAFARI  Web浏览器中,还在应用程序中显示网页或HTML内容的引擎,存在于所有平台(移动和桌面)上。换句话说,这些安全漏洞可能会影响所有平台。

  此漏洞位于WebKit的AudioWorklet中,是一种可用类型的混淆漏洞,可能会导致Safari浏览器崩溃。

  AudioWorklet接口允许开发人员控制、渲染和输出音频,但攻击者利用此漏洞打开了门,使其能够在设备上运行恶意代码。但是,攻击者要利用此漏洞,必须绕过验证码(PAC)。这是因为PAC需要密码签名才能在内存中运行代码。

  开源开发人员在5月初修改了AudioWorklet漏洞,但该漏洞仍然存在于最新版本的iOS和macOS中。

  在这个“补丁”期间,用户很容易受到攻击。研究结果显示,大部分户外使用都是在补丁上市前或补丁可用后几天内发生的。



/template/Home/Qiggg/PC/Static