Технологии

Разработчики сообщили Apple об уязвимости в Safari и даже выпустили собственный патч, но компания проигнорировала их

128

Исследователи безопасности из Theori обнаружили критическую уязвимость в Safari несколько недель назад и сообщили о ней Apple, но компания так и не устранила её в финальных версиях iOS 14.6 и macOS 11.4.

Уязвимость связана с API AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari. С помощью определённого набора команд злоумышленники могут использовать этот эксплойт для выполнения вредоносного кода на iPhone, iPad и Mac.

Исследователи безопасности отметили, что независимые разработчики выпустили патч с устранением этой уязвимости WebKit на GitHub около трёх недель назад. Несмотря на это, Apple ещё не включила фикс в последние версии своих операционных систем.

Сейчас Apple тестирует iOS 14.7 и macOS 11.5, к релизу которых, вероятно, закроет уязвимость Safari.

Приобрести новый iPhone или другой гаджет Apple по хорошей цене вы можете в магазине AJ.ru. Нашим читателям — скидка по промокоду Digger.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий