虽然针对影响 iPhone 和 Mac 等 苹果产品的 WebKit 安全漏洞出现了修复程序，但 Apple 尚未实施该修复程序。安全公司 Theori 的研究人员发现 WebKit 主要导致 Safari 崩溃。但是，在提供的修复程序后重新检查后，他们发现该错误仍然存在于 iOS 和 MacOS 上。

“补丁间隔”是指从修复可用到将该修复应用于受影响的系统和产品之间的时间段。在这种情况下，Theori 告诫 Apple，不要等待太长时间才能使用 WebKit 的修复程序，以免攻击者有更多时间和机会来破坏受影响的系统。

此漏洞源于一个利用AudioWorklet的混乱错误，该界面允许开发人员以最小的延迟来更改，控制，渲染和播放音频。不幸的是，攻击者可以利用 WebKit 漏洞在受影响的设备上远程执行恶意代码。

也就是说，使用 WebKit 的攻击者仍然必须绕过指针身份验证代码 (PAC)，这是一种漏洞利用缓解系统，用户必须输入正确的加密签名才能在内存中呈现代码。这意味着，在没有此签名或某种绕过方式的情况下，幸运的是，攻击者将无法运行其恶意代码。

研究人员已经证实，该漏洞利用构建了任意读/写原语，攻击者可以使用这些原语构建一系列进一步的漏洞利用。此外，他们表示 PAC 绕过方法算作一个独特的问题，应单独披露。

到目前为止，仅在 2021 年就已经发现的八个 Apple 漏洞中的六个中出现了 WebKit。