Safari, Uyarıdan Sonra WebKit Hata Haftaları İçin Savunmasız Kalıyor

Nisan ayı sonlarında piyasaya sürülen iOS 14.5.1’de Mac ve Safari için Safari 14.1, yeni AudioWorklets teknolojisi için destek ekledi. Bu, tarayıcıda ses işlemeyi optimize eden ve daha az kaynakla web üzerinde sesle daha fazlasını yapmayı mümkün kılan bir web standardıdır.

Ancak kısa bir süre sonra güvenlik araştırmacıları, Apple’ın uygulamasında, Safari veya diğer WebKit tabanlı tarayıcıların rastgele kod çalıştırması için teknolojinin kullanılmasını mümkün kılan bir hata keşfettiler. Theori raporlarına göre WebKit’teki geliştiriciler hatayı düzeltti, ancak Apple’ın Safari geliştiricileri bir nedenden dolayı düzeltmeyi iOS veya macOS’ta Safari’de yapmadı.

Bu, Safari’nin Mac, iPhone ve iPad’deki en son sürümlerinin bile yamasız ve savunmasız kaldığı anlamına gelir.

Theori, “İdeal olarak, genel bir yama ile kararlı bir sürüm arasındaki zaman aralığı olabildiğince küçüktür” diye yorumluyor. “Bu durumda, yeni yayınlanan bir iOS sürümü, yamanın herkese açık olmasından haftalar sonra savunmasız kalır.”

Güvenlikle ilgili satın alma tavsiyeleri için en iyi Mac antivirüs kılavuzumuzu okuyun.

Bu makale ilk olarak Macworld İsveç’te yayınlandı. David Price Tercümesi.