Appleは4月下旬にiOS 14.5.1セキュリティアップデートを公開し、iOSのSafari等に影響するWebKitの重大なセキュリティ上の問題を修正しました。しかし今回、セキュリティ研究者が、最新のiOSやmacOSのWebKitにも、有効なエクスプロイトが残っていると指摘しています(9to5Mac)。
セキュリティ企業のTheori社の指摘によると、この脆弱性は、Webページの音声出力を管理するAudioWorkletに関連し、Safariをクラッシュさせる原因となっています。攻撃者は適切なコマンドを使用することで、iPhone、iPad、Mac上で悪意のあるコードを実行することができるようになります。
GitHubのWebKitリポジトリでは、この脆弱性が約3週間前にApple以外の開発者によって明らかにされていますが、Appleは何らかの理由でこの修正を取り込んでいない模様です。
This exploit was a fun challenge. We didn't expect Safari to still be vulnerable weeks after the patch was public, but here we are... https://t.co/jkEH7w498Q
— Tim Becker (@tjbecker_) May 26, 2021
Appleは現在、iOS 14.7などのソフトウェアアップデートに取り組んでいて、このアップデートにWebKitの脆弱性に対する修正パッチが含まれると予想されます。
脆弱性の詳細はTheori社のウェブサイトで確認可能です。