警告から数週間経ってもSafariはWebKitのバグに対して脆弱のまま

4月下旬にリリースされたMac版Safari 14.1とiOS 14.5.1のSafariでは、新しいAudioWorkletsテクノロジーのサポートが追加されました。これは、ブラウザでのオーディオ処理を最適化し、少ないリソースでウェブ上のオーディオ処理をより効率的に行えるようにするウェブ標準技術です。

しかしその後まもなく、セキュリティ研究者らがAppleの実装にバグを発見しました。このバグにより、Safariやその他のWebKitベースのブラウザで任意のコードを実行できる技術が利用できるようになりました。WebKitの開発者はこのバグを修正しましたが、何らかの理由でAppleのSafari開発者はiOS版やmacOS版のSafariに修正を組み込まなかったとTheoriは報じています。

つまり、Mac、iPhone、iPad 上の最新バージョンの Safari でもパッチが適用されず、脆弱なままであるということです。

「理想的には、公開パッチと安定版リリースの間の期間は可能な限り短いべきです」とTheori氏は述べている。「今回のケースでは、iOSの最新リリース版は、パッチが公開されてから数週間経っても脆弱性が残っています。」

セキュリティ関連の購入アドバイスについては、Mac 用ウイルス対策のベスト ガイドをお読みください。

この記事はもともとMacworld Swedenに掲載されました。翻訳：David Price。