谷歌研究人员详细描述了5年前在野外利用的苹果Safari漏洞

根据谷歌零号项目（Google Project Zero）的一份新报告，今年早些时候在野外利用的苹果Safari中的一个安全漏洞最初于2013年修复，并于2016年12月重新引入。

该问题追踪为CVE-2022-22620（CVSS分数：8.8），涉及WebKit组件中释放后使用漏洞的情况，该漏洞可被精心编制的web内容利用以获得任意代码执行。

2022年2月初，苹果在Safari、iOS、iPadOS和macOS上发布了针对该漏洞的补丁，同时承认该漏洞“可能已被积极利用”

虽然历史API中2013年和2022年的漏洞基本相同，但触发该漏洞的路径不同。然后，数年后进行的后续代码更改像“僵尸”一样从死者那里恢复了零日缺陷

Stone指出，这起事件并非Safari独有，他进一步强调，要花足够的时间审核代码和补丁，以避免重复修复，并了解所执行更改的安全影响。

斯通指出：“2016年10月和2016年12月的提交量都非常大。10月的提交量更改了40个文件，增加了900个，删除了1225个。12月的提交量更改了95个文件，增加了1336个，删除了1325个。”。

“对于任何开发人员或审阅者来说，详细了解这些提交中每次更改的安全含义似乎都是站不住脚的，尤其是因为它们与生命周期语义相关。”