蘋果粉點點讚
蘋果官方確認,兩周前面向 iPhone 發布的更新修復了一個零日漏洞,并有證據表明該漏洞已經被黑客積極利用。
蘋果公司在今天更新的支持文檔中表示,11 月 30 日推出的 iOS 16.1.2 更新修復了存在於 WebKit 中的一個零日漏洞,iPhone 8 及更新機型均受影響。
WebKit 是 Safari 和其它應用程序提供支持的瀏覽器引擎,黑客利用該漏洞可以在 iPhone 上運行任意惡意代碼。蘋果表示,谷歌威脅分析小組(TAP)的安全研究人員發現并報告了 WebKit 漏洞,該小組負責調查間諜軟件、黑客攻擊和網絡攻擊。
不法分子發現針對 WebKit 的漏洞作為侵入設備操作系統和用戶私人數據的方式并不少見。WebKit 錯誤可以“鏈接”到其它漏洞,以突破設備的多層防御。
蘋果在其周二的披露中表示,有證據表明黑客在 iOS 15.1(於 2021 年 10 月發布)之前就已經利用該漏洞發起攻擊了。因此,對於那些尚未更新到 iOS 16 的用戶,Apple 還 發布 iOS 和 iPadOS 15.7.2,為運行 iPhone 6s 及更高版本和部分 iPad 機型的用戶修復 WebKit 漏洞。
該錯誤被跟蹤為 CVE-2022-42856 或 WebKit 247562。目前尚不清楚蘋果出於何種原因隱瞞了該錯誤的詳細信息兩周。蘋果和谷歌均未回復置評請求。
