警告几周后 Safari 仍然容易受到 WebKit 漏洞的影响
4 月下旬发布的 Mac 版 Safari 14.1 和 iOS 14.5.1 中的 Safari 增加了对新 AudioWorklets 技术的支持。这是一种网络标准,可优化浏览器中的音频处理,并可以用更少的资源在网络上完成更多的音频工作。
然而,不久之后,安全研究人员发现了 Apple 实现中的一个错误,该错误使得利用技术让 Safari 或其他基于 WebKit 的浏览器运行任意代码成为可能。 WebKit 的开发人员修复了该错误,但由于某种原因,Apple 的 Safari 开发人员没有将修复程序烘焙到 iOS 或 macOS 上的 Safari 中,Theori 报道。
这意味着,即使是 Mac、iPhone 和 iPad 上的最新版本 Safari 也未打补丁且容易受到攻击。
“理想情况下,公共补丁和稳定版本之间的时间窗口尽可能短,”Theori 评论道。 “在这种情况下,新发布的 iOS 版本在补丁公开几周后仍然容易受到攻击。”
阅读我们的最佳 Mac 防病毒软件指南,获取与安全相关的购买建议.
本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。