最新のiOSとmacOSに未修正のWebKitの脆弱性が存在

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

S 20210528 101312

Appleは4月下旬にiOS 14.5.1セキュリティアップデートを公開し、iOSのSafari等に影響するWebKitの重大なセキュリティ上の問題を修正しました。しかし今回、セキュリティ研究者が、最新のiOSやmacOSのWebKitにも、有効なエクスプロイトが残っていると指摘しています(9to5Mac)。

セキュリティ企業のTheori社の指摘によると、この脆弱性は、Webページの音声出力を管理するAudioWorkletに関連し、Safariをクラッシュさせる原因となっています。攻撃者は適切なコマンドを使用することで、iPhone、iPad、Mac上で悪意のあるコードを実行することができるようになります。

GitHubのWebKitリポジトリでは、この脆弱性が約3週間前にApple以外の開発者によって明らかにされていますが、Appleは何らかの理由でこの修正を取り込んでいない模様です。

Appleは現在、iOS 14.7などのソフトウェアアップデートに取り組んでいて、このアップデートにWebKitの脆弱性に対する修正パッチが含まれると予想されます。

脆弱性の詳細はTheori社のウェブサイトで確認可能です。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次