訪問原網址
IT之家12月14日消息,蘋果官方確認兩周前面向iPhone發布的更新修復了一個零日漏洞,並有證據表明該漏洞已經被黑客積極利用。
蘋果公司在今天更新的支持文檔中表示,11月30日推出的iOS16.1.2更新修復了存在於WebKit中的一個零日漏洞,iPhone8及更新機型均受影響。
IT之家了解到WebKit是Safari和其它應用程序提供支持的瀏覽器引擎,黑客利用該漏洞可以在iPhone上運行任意惡意代碼。蘋果表示,谷歌威脅分析小組(TAP)的安全研究人員發現並報告了WebKit漏洞,該小組負責調查間諜軟件、黑客攻擊和網絡攻擊。
不法分子發現針對WebKit的漏洞作為侵入設備操作系統和用戶私人數據的方式並不少見。WebKit錯誤可以“鏈接”到其它漏洞,以突破設備的多層防禦。
蘋果在其周二的披露中表示,有證據表明黑客在iOS15.1(於2021年10月發布)之前就已經利用該漏洞發起攻擊了。因此,對於那些尚未更新到iOS16的用戶,Apple還發布iOS和iPadOS15.7.2,為運行iPhone6s及更高版本和部分iPad機型的用戶修復WebKit漏洞。
該錯誤被跟蹤為CVE-2022-42856或WebKit247562。目前尚不清楚蘋果出於何種原因隱瞞了該錯誤的詳細信息兩周。蘋果和谷歌均未回復置評請求。
媒體報道
- 新浪科技 IT 之家 搜狐科技
相關事件
- 蘋果公告兩周前發布的 iOS 16.1.2 修復了 WebKit 零日漏洞 2022-12-14
- 蘋果曝嚴重安全漏洞,建議用戶安裝最新系統 2022-08-20
- iOS 15.1將於10月25日發布 2021-10-14
- 蘋果已修補可被Pegasus間諜軟件利用的iOS零日漏洞 2021-09-24
- 蘋果:iOS 14.8修復了”飛馬”間諜軟件相關漏洞 2021-09-13