首页 科技正文

WebKit 错误会导致 Safari 崩溃。苹果尚未修复可利用的漏洞

发布者:佚名发布时间:2021-05-30访问量:114

一位研究人员表示,尽管近三周前发布了修复程序,但苹果尚未修补在 iPhone 和 Mac 中发现的安全漏洞。

该漏洞存在于 WebKit 中,WebKit 是支持 Safari 和所有在 iOS 上运行的浏览器的浏览器引擎。当漏洞被差不多三个星期前固定的开源开发者在苹果以外,该修补程序的发行说明中说,错误引起的Safari浏览器崩溃。安全公司 Theori 的一名研究人员表示,该漏洞是可利用的,尽管有修复程序,但该漏洞仍然存在于 iOS 和 macOS 中。

Theori 研究员 Tim Becker 在周二发表的一篇文章中写道:“这个错误再次表明补丁间隙是开源开发的一个重大危险。” “理想情况下,公共补丁和稳定版本之间的时间窗口尽可能小。在这种情况下,新发布的 iOS 版本在补丁公开几周后仍然存在漏洞。”

“修补程序间隔”是一个术语,用于描述漏洞在上游被修复到最终用户可用之间的通常短暂的时间段内的漏洞利用。在接受采访时,贝克尔表示该补丁也尚未进入 macOS。

该漏洞源于安全研究人员所说的AudioWorklet的 WebKit 实现中的类型混淆错误,该接口允许开发人员控制、操作、渲染和输出音频并减少延迟。利用该漏洞为攻击者提供了在受影响设备上远程执行恶意代码的基本构建块。

然而,为了在现实场景中利用漏洞,攻击者仍然需要绕过指针身份验证代码或 PAC,这是一种需要加密签名才能执行内存中的代码的漏洞利用缓解系统。如果没有签名或绕过,WebKit 漏洞利用编写的恶意代码就不可能实际运行。

“该漏洞利用构建了任意读/写原语,可以用作更大漏洞利用链的一部分,”贝克尔说,指的是他的公司发布的概念验证攻击代码。“它不会绕过 PAC。我们认为 PAC 绕过是单独的安全问题,因此应单独披露。”

Theori表示 ,公司研究人员独立发现了该漏洞,但在向苹果报告之前已在上游修复。

“我们没想到 Safari 在补丁公开几周后仍然容易受到攻击,但我们在这里......”贝克尔在推特上写道。

虽然此漏洞造成的威胁不是即时的,但它仍然具有潜在的严重性,因为它清除了近几个月困扰 iOS 和 macOS 用户的各种野蛮攻击所需的重大障碍。

根据谷歌项目零漏洞研究团队维护的一份电子表格,自今年年初以来,苹果用户已经积极利用了七个漏洞。如果包括苹果周一修补的macOS 零日漏洞,这个数字会上升到 8 。八个漏洞中有六个存在于 WebKit 中。


千红一香烟批发网收集的资料来源于互联网,转载目的在于传递更多信息。本文链接:http://www.qianhongyi.com/post/25925.html

  • 御猫王道香烟多少钱一包御猫王道香烟价格查询
  • 景天三七养生茶-景天三七和救心菜的区别
  • 利群(软)阳光口感怎么样软盒长嘴利群软阳光外包装含镭射隐形的防伪
  • 新品利群红利香烟多少钱一包?新品利群红利香烟价格表
  • 老仁义香烟怎么样?老仁义香烟价格表
  • 喝酒养生茶-养生茶有哪些啊
  • 黄金叶(大金圆) - Golden Leaf Dajinyuan
  • 长征香烟价格及图片长征香烟多少钱一包
  • 古巴雪茄烟特立尼达维格口感好吗新人畅品特立尼达维格雪茄
  • 食疗养生茶的做法-养生茶的配方是什么