Apple 尚未修补iOS和macOS 中存在的 WebKit 漏洞，尽管该漏洞的修复已提供数周时间。该漏洞最初由网络安全初创公司 Theori 的安全研究人员发现，存在于 WebKit 中 AudioWorklets 的实现中。尽管该漏洞可能导致 Safari 崩溃，但 Theori 表示，这也是一个可利用的混淆型缺陷。

该漏洞源于 AudioWorklet，这是一个允许开发人员控制、渲染和输出音频的接口。但是，利用该缺陷可能会为攻击者提供在设备上执行恶意代码的构建块。

另一方面，坏人仍然需要绕过指针身份验证代码或 PAC，才能在现实世界中真正发动攻击。PAC 是一种缓解系统，需要加密签名才能在内存中执行代码。

此外，该漏洞已在 5 月初由开源开发人员修补。Theori 研究员 Tim Becker 表示，尽管修复程序可用，但该漏洞仍然存在于最新版本的 iOS 和 macOS 中。

“理想情况下，公开补丁和稳定版本之间的时间窗口尽可能小。在这种情况下，新发布的 iOS 版本在补丁公开几周后仍然容易受到攻击，”贝克尔写道。