苹果官方证实,两周前向iPhone发布的更新修复了一个零日漏洞,有证据表明该漏洞已被黑客积极利用。
苹果在今天更新的支持文档中表示,11月30日发布的iOS 16.1.2更新修复了WebKit中的一个零日漏洞,该漏洞影响了iPhone 8和更新的机型。
本站了解到,WebKit是Safari和其他应用程序支持的浏览器引擎,黑客可以利用这个漏洞在iPhone上运行任意恶意代码苹果表示,负责调查间谍软件,黑客和网络攻击的谷歌威胁分析小组的安全研究人员发现并报告了WebKit漏洞
犯罪分子寻找针对WebKit的漏洞作为入侵设备操作系统和用户隐私数据的方式并不罕见WebKit错误可以链接到其他漏洞,突破设备的多层防御
苹果在周二的披露中表示,有证据表明,在iOS 15.1之前,黑客已经利用了这一漏洞因此,对于那些还没有更新到iOS 16的用户,苹果还发布了iOS和iPadOS 15.7.2,为运行iPhone 6s及更高版本和部分iPad机型的用户修复WebKit漏洞
该错误被跟踪为CVE—2022—42856或WebKit 247562目前还不清楚苹果为何隐瞒了两周的错误细节苹果和谷歌都没有回应置评请求
。