Safari 14.1 для Mac и Safari в iOS 14.5.1, выпущенном в конце апреля, добавили поддержку новой технологии AudioWorklets. Это веб-стандарт, который оптимизирует обработку звука в браузере и позволяет делать больше со звуком в Интернете с меньшими ресурсами.
Однако вскоре после этого исследователи безопасности обнаружили ошибку в реализации Apple, которая позволяла использовать технологию, чтобы заставить Safari или другие браузеры на основе WebKit запускать произвольный код. Разработчики из WebKit исправили ошибку, но по какой-то причине разработчики Apple Safari не встроили исправление в Safari на iOS или macOS, сообщает Theori.
Это означает, что даже последние версии Safari на Mac, iPhone и iPad остаются незащищенными и уязвимыми.
«В идеале промежуток времени между общедоступным патчем и стабильным выпуском должен быть как можно меньше», — комментирует Теори. «В этом случае недавно выпущенная версия iOS остается уязвимой через несколько недель после публикации исправления».
Прочтите наше руководство по лучшему антивирусу для Mac, чтобы получить советы при покупке.
Эта статья изначально была опубликована на Macworld Sweden. Перевод Дэвида Прайса.
