Разработчики сообщили Apple об уязвимости в Safari и даже выпустили собственный патч, но компания проигнорировала их

Исслeдoвaтeли бeзoпaснoсти изо Theori oбнaружили критичeскую уязвимoсть в Safari нeскoлькo недель отворотти-поворотти и сообщили о ней Apple, да компания так и мало-: неграмотный устранила её в финальных версиях iOS 14.6 и macOS 11.4.

Ранимость связана с API AudioWorklet, какой-никакой управляет выводом звука получи и распишись веб-страницы и вызывает нарушение Safari. С помощью определённого набора команд злоумышленники могут эксплуатировать этот эксплойт в (видах выполнения вредоносного стих на iPhone, iPad и Mac.

Исследователи безопасности отметили, что-то независимые разработчики выпустили патч с устранением этой уязвимости WebKit получи GitHub около трёх недель отворотти-поворотти. Несмотря на сие, Apple ещё далеко не включила фикс в последние версии своих операционных систем.

На днях Apple тестирует iOS 14.7 и macOS 11.5, к релизу которых, надо быть, закроет уязвимость Safari.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.