儘管修復程序已發布數週，但蘋果尚未完成對iOS和macOS中存在的WebKit漏洞的修補。Apple Insider指出，該漏洞由網絡安全初創公司Theori研究人員首先發現，問題主要與WebKit中的AudioWorklets實現有關。除了可能引發Safari瀏覽器的崩潰，Theori也警告它是一個可被利用的類型混淆漏洞。

AudioWorklet 接口允許開發者控制、渲染和輸出音頻，但也為攻擊者利用此漏洞在設備上執行惡意代碼而敞開了大門。

不過惡意攻擊者仍需繞過指針驗證碼（PAC），才能在現實世界中發起攻擊。作為一套緩解措施，PAC 強制需要密碼簽名，才能在內存中執行代碼。

開源開發者已於5月初修復了AudioWorklet漏洞（GitHub傳送門），但Theori研究人員Tim Becker警告稱，該漏洞仍存在於最新版本的iOS和macOS中。

在理想情況下，從公開補丁到穩定版發布的時間間隔會盡可能小，但AudioWorklet 漏洞還是讓新版iOS 設備用戶在幾週內易受攻擊。

在Tim Becker 看來，缺乏修復程序的“空窗缺口”是開源開發領域的一個重大風險。

由谷歌Project Zero安全團隊披露的數據可知，自2021年初以來，蘋果系統中共有7個漏洞在野外被積極利用，且其中已修復的多個都與WebKit有關。