Хотя три недели назад появилось исправление для ошибки безопасности WebKit, затрагивающей такие продукты Apple, как iPhone и Mac, Apple еще не внедрила исправление. Исследователи из компании по безопасности Theori обнаружили, что WebKit в основном вызывает сбои Safari. Однако после повторной проверки после предоставленного исправления они обнаружили, что ошибка все еще сохраняется как в iOS, так и в MacOS.
«Пропуск исправлений» — это термин, обозначающий период времени между тем, когда исправление становится доступным, и его применением в затронутых системах и продуктах. В этом случае Теори предупреждает Apple о том, что нужно слишком долго ждать, чтобы использовать исправление для WebKit, чтобы у злоумышленников не было больше времени и возможностей для компрометации затронутых систем.
Эта уязвимость возникла из-за WebKit, который представляет собой ошибку путаницы, использующую AudioWorklet, интерфейс, позволяющий разработчикам изменять, контролировать, отображать и воспроизводить звук с минимально возможной задержкой. К сожалению, злоумышленники могут использовать ошибку WebKit для удаленного выполнения вредоносного кода на пораженных устройствах.
При этом злоумышленникам, использующим WebKit, все равно придется обходить Pointer Authentication Codes (PAC), систему предотвращения эксплойтов, в которой пользователи должны ввести правильную криптографическую подпись, прежде чем код может быть отображен в памяти. Это означает, что в отсутствие этой сигнатуры или какого-либо обходного пути злоумышленники, к счастью, не смогут запустить свой вредоносный код.
Исследователи подтвердили, что этот эксплойт создает произвольные примитивы чтения / записи, которые злоумышленники могут использовать для построения цепочки дальнейших эксплойтов. Более того, они заявили, что методы обхода PAC считаются отдельной проблемой, которую следует раскрывать отдельно.