盡管修復程序已發布數周，但蘋果尚未完成對 iOS 和 macOS 中存在的 WebKit 漏洞的修補。Apple Insider 指出，該漏洞由網絡安全初創公司 Theori 研究人員首先發現，問題主要與 WebKit 中的 AudioWorklets 實現有關。除了可能引發 Safari 瀏覽器的崩潰，Theori 也警告它是一個可被利用的類型混淆漏洞。

AudioWorklet 接口允許開發者控制、渲染和輸出音頻，但也為攻擊者利用此漏洞在設備上執行惡意代碼而敞開了大門。

不過惡意攻擊者仍需繞過指針驗證碼(PAC)，才能在現實世界中發起攻擊。作為一套緩解措施，PAC 強制需要密碼簽名，才能在內存中執行代碼。

開源開發者已于 5 月初修復了 AudioWorklet 漏洞(GitHub 傳送門)，但 Theori 研究人員 Tim Becker 警告稱，該漏洞仍存在于最新版本的 iOS 和 macOS 中。

在理想情況下，從公開補丁到穩定版發布的時間間隔會盡可能小，但 AudioWorklet 漏洞還是讓新版 iOS 設備用戶在幾周內易受攻擊。

在 Tim Becker 看來，缺乏修復程序的“空窗缺口”是開源開發領域的一個重大風險。

由谷歌 Project Zero 安全團隊披露的數據可知，自 2021 年初以來，蘋果系統中共有 7 個漏洞在野外被積極利用，且其中已修復的多個都與 WebKit 有關。