2
已证明被黑客积极利用,苹果公告两周前发布的 iOS 16.1.2 修复了 WebKit 零日漏洞
source link: https://finance.sina.com.cn/tech/internet/2022-12-14/doc-imxwrcuz9586932.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
已证明被黑客积极利用,苹果公告两周前发布的 iOS 16.1.2 修复了 WebKit 零日漏洞
IT之家12月14日消息,苹果官方确认两周前面向iPhone发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。
苹果公司在今天更新的支持文档中表示,11月30日推出的iOS16.1.2更新修复了存在于WebKit中的一个零日漏洞,iPhone8及更新机型均受影响。
IT之家了解到WebKit是Safari和其它应用程序提供支持的浏览器引擎,黑客利用该漏洞可以在iPhone上运行任意恶意代码。苹果表示,谷歌威胁分析小组(TAP)的安全研究人员发现并报告了WebKit漏洞,该小组负责调查间谍软件、黑客攻击和网络攻击。
不法分子发现针对WebKit的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit错误可以“链接”到其它漏洞,以突破设备的多层防御。
苹果在其周二的披露中表示,有证据表明黑客在iOS15.1(于2021年10月发布)之前就已经利用该漏洞发起攻击了。因此,对于那些尚未更新到iOS16的用户,Apple还发布iOS和iPadOS15.7.2,为运行iPhone6s及更高版本和部分iPad机型的用户修复WebKit漏洞。
该错误被跟踪为CVE-2022-42856或WebKit247562。目前尚不清楚苹果出于何种原因隐瞒了该错误的详细信息两周。苹果和谷歌均未回复置评请求。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK