ref: WebKit處理JavaScrpit event listener的元件存在一個漏洞CVE-2021-1801，成功開採可突破WebKit的沙箱防護，將用戶從植入惡意JavaScript的合法網站或廣告導向詐騙網站。研究人員也在其PoS實驗下傳送一個簡單的HTML檔，該檔案實作了跨網站Frame及發送event的按鍵，成功開採該漏洞。

駭客開採WebKit漏洞，可將iOS、Mac用戶導向詐騙網站