12月14 日消息,，蘋果官方確認(rèn)兩周前面向 iPhone 發(fā)布的更新修復(fù)了一個(gè)零日漏洞，并有證據(jù)表明該漏洞已經(jīng)被黑客積極利用,。

蘋果公司在今天更新的支持文檔中表示,，11 月 30 日推出的 iOS 16.1.2 更新修復(fù)了存在于 WebKit 中的一個(gè)零日漏洞，iPhone 8 及更新機(jī)型均受影響,。

IT之家了解到 WebKit 是 Safari 和其它應(yīng)用程序提供支持的瀏覽器引擎,，黑客利用該漏洞可以在 iPhone 上運(yùn)行任意惡意代碼。蘋果表示,，谷歌威脅分析小組（TAP）的安全研究人員發(fā)現(xiàn)并報(bào)告了 WebKit 漏洞,，該小組負(fù)責(zé)調(diào)查間諜軟件、黑客攻擊和網(wǎng)絡(luò)攻擊,。

不法分子發(fā)現(xiàn)針對(duì) WebKit 的漏洞作為侵入設(shè)備操作系統(tǒng)和用戶私人數(shù)據(jù)的方式并不少見,。WebKit 錯(cuò)誤可以“鏈接”到其它漏洞，以突破設(shè)備的多層防御,。

蘋果在其周二的披露中表示,，有證據(jù)表明黑客在 iOS 15.1（于 2021 年 10 月發(fā)布）之前就已經(jīng)利用該漏洞發(fā)起攻擊了。因此,，對(duì)于那些尚未更新到 iOS 16 的用戶,，Apple 還 發(fā)布 iOS 和 iPadOS 15.7.2，為運(yùn)行 iPhone 6s 及更高版本和部分 iPad 機(jī)型的用戶修復(fù) WebKit 漏洞,。

該錯(cuò)誤被跟蹤為 CVE-2022-42856 或 WebKit 247562,。目前尚不清楚蘋果出于何種原因隱瞞了該錯(cuò)誤的詳細(xì)信息兩周。蘋果和谷歌均未回復(fù)置評(píng)請(qǐng)求,。