苹果公告两周前发布的iOS 16.1.2修复了WebKit零日漏洞

IT之家 12 月 14 日音讯，苹果官方确认两周前面向 iPhone 发布的更新修复了一个零日漏洞，并有证据表明该漏洞曾经被黑客积极应用。

苹果公司在今天更新的支持文档中表示，11 月 30 日推出的 iOS 16.1.2 更新修复了存在于 WebKit 中的一个零日漏洞，iPhone 8 及更新机型均受影响。

IT之家了解到 WebKit 是 Safari 和其它应用程序提供支持的阅读器引擎，黑客应用该漏洞能够在 iPhone 上运转恣意歹意代码。苹果表示，谷歌要挟剖析小组（TAP）的保险研讨人员发现并讲演了 WebKit 漏洞，该小组担任调查特务软件、黑客攻击和网络攻击。

不法分子发现针对 WebKit 的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit 错误能够“链接”到其它漏洞，以突破设备的多层防御。

苹果在其周二的披露中表示，有证据表明黑客在 iOS 15.1（于 2021 年 10 月发布）之前就曾经应用该漏洞发起攻击了。因而，关于那些尚未更新到 iOS 16 的用户，Apple 还 发布 iOS 和 iPadOS 15.7.2，为运转 iPhone 6s 及更高版本和部分 iPad 机型的用户修复 WebKit 漏洞。

该错误被跟踪为 CVE-2022-42856 或 WebKit 247562。目前尚不分明苹果出于何种缘由坦白了该错误的细致信息两周。苹果和谷歌均未回复置评央求。