В конце апреля 2021 года Apple выпустила iOS 14.5.1 и другие обновления программного обеспечения, включающие важные исправления безопасности в WebKit, который является движком Safari и других веб-браузеров на iOS. Однако исследователи безопасности отмечают, что в WebKit все ещё имеется эксплойт, который активен даже в последних версиях iOS и macOS.
Как указала компания по безопасности Theori (через ArsTechnica), уязвимость связана с AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari.
С помощью правильных команд злоумышленники могут удалённо загрузить на iPhone, iPad или Mac вредоносный код с вирусом, который может собирать персональные данные и другую важную информацию о пользователе. Несмотря на то, что данная уязвимость была обнаружена ещё три недели назад, Apple так и не спешит выпускать обновление, исправляющее данный баг.
Как отмечает ArsTechnica, это не единичный случай. У Apple есть список уязвимостей, которые ей ещё предстоит исправить. Причём шесть из восьми обнаружены внутри WebKit.
В настоящее время Apple работает над iOS 14.7 и другими обновлениями программного обеспечения, которые уже доступны в виде бета-версий для разработчиков, поэтому, возможно, с этими обновлениями производитель наконец-то включит исправление для эксплойта в WebKit.
Автор: Александр Лазарчук.
Источник: mobidevices.ru