Apple | iPhone | iPad

Apple | Iphone | Ipad
27 мая 2021

Исследователи безопасности из Theori обнаружили критическую уязвимость в Safari несколько недель назад и сообщили о ней Apple, но компания так и не устранила её в финальных версиях iOS 14.6 и macOS 11.4.

Уязвимость связана с API AudioWorklet, который управляет выводом звука на веб-страницы и вызывает сбой Safari. С помощью определённого набора команд злоумышленники могут использовать этот эксплойт для выполнения вредоносного кода на iPhone, iPad и Mac.

Сейчас Apple тестирует iOS 14.7 и macOS 11.5, к релизу которых, вероятно, закроет уязвимость Safari, либо выведет обновление Х.Х.1 уже в ближайшее время.