已證明被黑客積極利用，蘋果公告兩周前發佈的 iOS 16.1.2 修復了 WebKit 零日漏洞

　　IT之家12月14日消息，蘋果官方確認兩周前面向iPhone發佈的更新修復了一個零日漏洞，並有證據表明該漏洞已經被黑客積極利用。

　　蘋果公司在今天更新的支持文檔中表示，11月30日推出的iOS16.1.2更新修復了存在於WebKit中的一個零日漏洞，iPhone8及更新機型均受影響。

　　IT之家瞭解到WebKit是Safari和其它應用程序提供支持的瀏覽器引擎，黑客利用該漏洞可以在iPhone上運行任意惡意代碼。蘋果表示，谷歌威脅分析小組（TAP）的安全研究人員發現並報告了WebKit漏洞，該小組負責調查間諜軟件、黑客攻擊和網絡攻擊。

　　不法分子發現針對WebKit的漏洞作為侵入設備操作系統和用户私人數據的方式並不少見。WebKit錯誤可以「鏈接」到其它漏洞，以突破設備的多層防禦。

　　蘋果在其周二的披露中表示，有證據表明黑客在iOS15.1（於2021年10月發佈）之前就已經利用該漏洞發起攻擊了。因此，對於那些尚未更新到iOS16的用户，Apple還發布iOS和iPadOS15.7.2，為運行iPhone6s及更高版本和部分iPad機型的用户修復WebKit漏洞。

　　該錯誤被跟蹤為CVE-2022-42856或WebKit247562。目前尚不清楚蘋果出於何種原因隱瞞了該錯誤的詳細信息兩周。蘋果和谷歌均未回覆置評請求。