补丁差距 -

不,它不仅仅是坠毁的野生动物园。苹果尚未修复可利用的缺陷

修复上游的WebKit错误尚未找到它进入Apple产品的方法。

不,它不仅仅是坠毁的野生动物园。苹果尚未修复可利用的缺陷

一位研究人员说,苹果公司尚未在iPhone和Mac中找到安全错误,尽管差不多三个星期以前发布了修复。

该漏洞驻留在WebKit中,浏览器引擎为Safari和所有在iOS上运行的浏览器提供。当漏洞是修复了差不多三个星期前通过开源开发人员在Apple之外,修复的发行说明表示,该错误导致Safari崩溃。安全公司的研究人员Theori表示,缺陷是可利用的,尽管有一个修复的可用性,但仍然存在于iOS和麦克斯中的错误。

思想的差距

“这个漏洞再次证明了补丁缺口是开源开发的一个重大危险,”Theori研究员Tim Becker在一份报告中写道发布周二发布。“理想情况下,公共补丁和稳定释放之间的时间窗口尽可能小。在这种情况下,修补程序公开后的新发布版的iOS仍然脆弱。“

“patch-gapping”是用于描述在通常在固定上游的时间之间的通常短窗口中的漏洞中的漏洞的术语,并且当它可用到最终用户时。在接受采访中,Becker说,贴片还尚未进入麦克斯。

该漏洞源于安全研究人员在WebKit实施中呼叫型混淆错误AudioWorklet,一个允许开发者控制、操作、渲染和输出音频并减少延迟的界面。利用该漏洞使攻击者可以在受影响的设备上远程执行恶意代码。

然而,在现实世界的情景中进行利用工作,仍然需要绕过攻击者指针身份验证代码,或PAC,一个需要在存储器中的代码之前需要加密签名的漏洞缓解系统。没有签名或旁路,WebKit利用实际运行的WebKit漏洞编写的恶意代码是不可能的。

“漏洞建立了可以用作更大的漏洞链的一部分的任意读/写基元,”贝尔说,参考验证概念攻击代码他的公司已经发布了。“它没有绕过政治行动委员会。我们认为政治行动委员会绕过是单独的安全问题,因此应该单独披露。”

理论该公司研究人员独立发现了脆弱性,但在他们可以向Apple报告之前已经修复了上游。

“我们没想到野生动物园仍然是脆弱的几周,但在这里,我们在这里......”Becker在Twitter上写道。

八苹果零天和计数

虽然这个漏洞构成的威胁不是立即的,但它仍然可能是严重的,因为它可以清除工资所需的重大障碍在野外的漏洞利用最近几个月已经讨厌iOS和麦斯科斯州用户。

根据A.电子表格由Google项目零漏洞研究团队维护,自年初以来,七个漏洞已积极利用Apple用户。如果您包含一个,则该数字升至八个宏零天那个苹果在星期一修补。八个漏洞中的六个居住在WebKit中。

苹果公司的代表没有回复要求就本文置评的电子邮件。

你必须评论。

渠道ARS Technica