4 月下旬发布的 Mac 版 Safari 14.1 和 iOS 14.5.1 中的 Safari 增加了对新 AudioWorklets 技术的支持。这是一种网络标准，可优化浏览器中的音频处理，并可以用更少的资源在网络上完成更多的音频工作。

然而，不久之后，安全研究人员发现了 Apple 实现中的一个错误，该错误使得利用技术让 Safari 或其他基于 WebKit 的浏览器运行任意代码成为可能。 WebKit 的开发人员修复了该错误，但由于某种原因，Apple 的 Safari 开发人员没有将修复程序烘焙到 iOS 或 macOS 上的 Safari 中，Theori 报道。

这意味着，即使是 Mac、iPhone 和 iPad 上的最新版本 Safari 也未打补丁且容易受到攻击。

“理想情况下，公共补丁和稳定版本之间的时间窗口尽可能短，”Theori 评论道。 “在这种情况下，新发布的 iOS 版本在补丁公开几周后仍然容易受到攻击。”

阅读我们的最佳 Mac 防病毒软件指南，获取与安全相关的购买建议.

本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。