首页 > 新闻资讯 > 已证明被黑客积极利用,苹果公告两周前发布的 iOS 16.1.2 修复了 WebKit 零日漏洞

已证明被黑客积极利用,苹果公告两周前发布的 iOS 16.1.2 修复了 WebKit 零日漏洞

苹果 iPhone
345 2022-12-15

果粉控 12 月 14 日消息,苹果官方确认两周前面向 iPhone 发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。

已证明被黑客积极利用,苹果公告两周前发布的 iOS 16.1.2 修复了 WebKit 零日漏洞苹果公司在今天更新的支持文档中表示,11 月 30 日推出的 iOS 16.1.2 更新修复了存在于 WebKit 中的一个零日漏洞,iPhone 8 及更新机型均受影响。

果粉控了解到 WebKit 是 Safari 和其它应用程序提供支持的浏览器引擎,黑客利用该漏洞可以在 iPhone 上运行任意恶意代码。苹果表示,谷歌威胁分析小组(TAP)的安全研究人员发现并报告了 WebKit 漏洞,该小组负责调查间谍软件、黑客攻击和网络攻击。

已证明被黑客积极利用,苹果公告两周前发布的 iOS 16.1.2 修复了 WebKit 零日漏洞不法分子发现针对 WebKit 的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit 错误可以“链接”到其它漏洞,以突破设备的多层防御。

苹果在其周二的披露中表示,有证据表明黑客在 iOS 15.1(于 2021 年 10 月发布)之前就已经利用该漏洞发起攻击了。因此,对于那些尚未更新到 iOS 16 的用户,Apple 还 发布 iOS 和 iPadOS 15.7.2,为运行 iPhone 6s 及更高版本和部分 iPad 机型的用户修复 WebKit 漏洞。

该错误被跟踪为 CVE-2022-42856 或 WebKit 247562。目前尚不清楚苹果出于何种原因隐瞒了该错误的详细信息两周。苹果和谷歌均未回复置评请求。

关于我们 | 广告服务 | 联系我们 | 免责声明 | 网站地图 | 友情链接

湘ICP备19005331号-4 2018-2024 guofenkong.com 版权所有.

果粉控是专业苹果设备信息查询平台,提供最新的IOS系统固件下载和相关APP应用及游戏下载,绿色无毒,下载速度快。

联系邮箱:guofenkong@163.com