苹果官方证实,两周前向iPhone发布的更新修复了一个零日漏洞,有证据表明该漏洞已被黑客积极利用。
苹果在今天更新的支持文档中表示,11月30日发布的iOS 16.1.2更新修复了WebKit中的一个零日漏洞,该漏洞影响了iPhone 8和更新的机型。
IT之家了解到,WebKit是Safari和其他应用程序支持的浏览器引擎,黑客可以利用这个漏洞在iPhone上运行任意恶意代码。苹果表示,负责调查间谍软件、黑客和网络攻击的谷歌威胁分析小组的安全研究人员发现并报告了WebKit漏洞。
犯罪分子寻找针对WebKit的漏洞作为入侵设备操作系统和用户隐私数据的方式并不罕见。WebKit错误可以“链接”到其他漏洞,突破设备的多层防御。
苹果在周二的披露中表示,有证据表明,在iOS 15.1之前,黑客已经利用了这一漏洞。因此,对于那些还没有更新到iOS 16的用户,苹果还发布了iOS和iPadOS 15.7.2,为运行iPhone 6s及更高版本和部分iPad机型的用户修复WebKit漏洞。
该错误被跟踪为CVE-2022-42856或WebKit 247562。目前还不清楚苹果为何隐瞒了两周的错误细节。苹果和谷歌都没有回应置评请求。
免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。