蘋果官方證實，兩周前向iPhone發(fā)布的更新修復(fù)了一個零日漏洞，有證據(jù)表明該漏洞已被黑客積極利用。

蘋果在今天更新的支持文檔中表示，11月30日發(fā)布的iOS 16.1.2更新修復(fù)了WebKit中的一個零日漏洞，該漏洞影響了iPhone 8和更新的機型。

本站了解到，WebKit是Safari和其他應(yīng)用程序支持的瀏覽器引擎，黑客可以利用這個漏洞在iPhone上運行任意惡意代碼蘋果表示，負責調(diào)查間諜軟件，黑客和網(wǎng)絡(luò)攻擊的谷歌威脅分析小組的安全研究人員發(fā)現(xiàn)并報告了WebKit漏洞

犯罪分子尋找針對WebKit的漏洞作為入侵設(shè)備操作系統(tǒng)和用戶隱私數(shù)據(jù)的方式并不罕見WebKit錯誤可以鏈接到其他漏洞，突破設(shè)備的多層防御

蘋果在周二的披露中表示，有證據(jù)表明，在iOS 15.1之前，黑客已經(jīng)利用了這一漏洞因此，對于那些還沒有更新到iOS 16的用戶，蘋果還發(fā)布了iOS和iPadOS 15.7.2，為運行iPhone 6s及更高版本和部分iPad機型的用戶修復(fù)WebKit漏洞

該錯誤被跟蹤為CVE—2022—42856或WebKit 247562目前還不清楚蘋果為何隱瞞了兩周的錯誤細節(jié)蘋果和谷歌都沒有回應(yīng)置評請求

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場無關(guān)。僅供讀者參考，并請自行核實相關(guān)內(nèi)容。