Une faille dans WebKit, le moteur de rendu de Safari sur macOS et iOS, peut toujours être exploitée par un malandrin malgré la mise à disposition début mai d'un correctif par des développeurs open source ne travaillant pas pour Apple. Ce bug est lié à l'interface AudioWorklet, qui permet aux développeurs de contrôler et de sortir l'audio avec une latence réduite. Le symptôme le plus évident de cette vulnérabilité est qu'elle fait crasher le navigateur.
Mais selon les spécialistes en sécurité de Theori, la faille est exploitable par des brigands qui peuvent par ce biais exécuter du code à distance sur les machines visées. Néanmoins, pour parvenir à leur sombre dessein, les forbans devront contourner le Pointer Authentification Codes (PAC), un mécanisme qui limite l'exploitation des failles. Sans une signature ou une bidouille grand luxe, il est impossible d'utiliser la vulnérabilité.
Il ne reste plus à Apple qu'à intégrer le correctif, dans une prochaine mise à jour d'iOS et de macOS.
Source :
