随着 4 月份发布的新 macOS 和 iOS 版本,Apple 将Safari更新到了 14.5 版。随着更新,浏览器开始支持 AudioWorklets 技术。AudioWorklets 优化音频处理性能,确保在线音频传输以更少的资源消耗进行。Apple 使网络上的音频流保持稳定,并使资源使用保持一致。
到目前为止,一切都在正常运行。然而,不久之后,安全研究人员发现了一个漏洞,该漏洞允许所有基于 WebKit 的浏览器(包括Safari)泄露用户文件。根据安全分析师 Theori 的报告,WebKit 开发人员修复了这个问题。但是,Apple 的开发人员尚未在运行在 iOS 或 MacOS 操作系统上的Safari 中应用相关修复程序。
这意味着使用Safari 的Mac、iPhone 和 iPad 用户容易受到数据泄露的影响。
“理想情况下,公开补丁和稳定版本之间的时间间隔尽可能小,”Theori 说。在这种情况下,新发布的 iOS 版本在向公众发布补丁几周后仍然容易受到攻击。”发表了声明。
苹果大约一年没有带来解决方案的事实让用户感到担忧。同时,考虑到过去有多少黑客使用了该错误,情况的严重性也比较好理解。