已证明被黑客积极利用，苹果公告两周前发布的 iOS 16.1.2 修复了 WebKit 零日漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2022/12/4aeb2f4f-86d9-4f7d-8210-a9f1691cb072.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzE0NS5wbmc=,t_100,g_1,y_15,x_15,a_0/format,f_auto

IT之家 12 月 14 日消息，苹果官方确认两周前面向 iPhone 发布的更新修复了一个零日漏洞，并有证据表明该漏洞已经被黑客积极利用。苹果公司在今天更新的支持文档中表示，11 月 30 日推出的 iOS 16.1.2 更新修复了存在于 WebKit 中的一个零日漏洞，iPhone 8 及更新机型均受影响。IT之家了解到 WebKit 是 Safari 和其它应用程序提供支持的浏览器引擎，黑客利用该漏洞可以在 iPhone 上运行任意恶意代码。苹果表示，谷歌威胁分析小组（TAP）的安全研究人员发现并报告了 WebKit 漏洞，该小组负责调查间谍软件、黑客攻击和网络攻击。不法分子发现针对 WebKit 的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit 错误可以“链接”到其它漏洞，以突破设备的多层防御。苹果在其周二的披露中表示，有证据表明黑客在 iOS 15.1（于 2021 年 10 月发布）之前就已经利用