尽管修复程序已发布数周，但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出，该漏洞由 *** 安全初创公司 Theori 研究人员首先发现，问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃，Theori 也警告它是一个可被利用的类型混淆漏洞。

AudioWorklet 接口允许开发者控制、渲染和输出音频，但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。

不过恶意攻击者仍需绕过指针验证码（PAC），才能在现实世界中发起攻击。作为一套缓解措施，PAC 强制需要密码签名，才能在内存中执行代码。

开源开发者已于 5 月初修复了 AudioWorklet 漏洞（GitHub 传送门），但 Theori 研究人员 Tim Becker 警告称，该漏洞仍存在于最新版本的 iOS 和 macOS 中。

在理想情况下，从公开补丁到稳定版发布的时间间隔会尽可能小，但 AudioWorklet 漏洞还是让新版 iOS 设备用户在几周内易受攻击。

在 Tim Becker 看来，缺乏修复程序的“空窗缺口”是开源开发领域的一个重大风险。

由谷歌 Project Zero 安全团队披露的数据可知，自 2021 年初以来，苹果系统 *** 有 7 个漏洞在野外被积极利用，且其中已修复的多个都与 WebKit 有关。

（消息及封面来源：cnBeta）