苹果两周前发布的 iOS 16.1.2 修复了 WebKit 零日漏洞
苹果官方确认,两周前面向 iPhone 发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。
苹果公司在今天更新的支持文档中表示,11 月 30 日推出的 iOS 16.1.2 更新修复了存在于 WebKit 中的一个零日漏洞,iPhone 8 及更新机型均受影响。
WebKit 是 Safari 和其它应用程序提供支持的浏览器引擎,黑客利用该漏洞可以在 iPhone 上运行任意恶意代码。苹果表示,谷歌威胁分析小组(TAP)的安全研究人员发现并报告了 WebKit 漏洞,该小组负责调查间谍软件、黑客攻击和网络攻击。
不法分子发现针对 WebKit 的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit 错误可以“链接”到其它漏洞,以突破设备的多层防御。
苹果在其周二的披露中表示,有证据表明黑客在 iOS 15.1(于 2021 年 10 月发布)之前就已经利用该漏洞发起攻击了。因此,对于那些尚未更新到 iOS 16 的用户,Apple 还 发布 iOS 和 iPadOS 15.7.2,为运行 iPhone 6s 及更高版本和部分 iPad 机型的用户修复 WebKit 漏洞。
该错误被跟踪为 CVE-2022-42856 或 WebKit 247562。目前尚不清楚苹果出于何种原因隐瞒了该错误的详细信息两周。苹果和谷歌均未回复置评请求。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
iOS 16.1.2正式版升级_iOS 16.1.2正式版一键刷机教程
本次更新改善了 iPhone 14 和 iPhone 14 Pro 用户的车祸检测功能的可靠性,改善了与无线运营商的兼容性,还带来了重要的安全补丁,推荐大家升级!
-
苹果已关闭 iOS 16.1.2 验证通道
在上周发布iOS 16.2正式版后,苹果现已经关闭了 iOS16.1.2的验证通道。这意味着更新到 iOS 16.2 或更新版本的用户无法再降级到iOS16.1.2。iOS 16.2 推出了“无边记”App,还为 iPhone 增加了 Apple Music 唱歌、锁定屏幕改进以及其他功能和错误修复。苹果通常会在推送正式版更新之后的几周内停止对旧版 iOS 的验证。对于一些更新至最新 iOS 系统的用户,当其遇到重大 Bug 时,降级的方式有时会十分有效。这也是苹果在关闭旧版 iOS ...
-
苹果发布 iOS 16.1.2 正式版,优化 iPhone 14 系列机型车祸检测功能
今日,苹果向 iPhone 用户推送了 iOS 16.1.2 正式版更新,内部版本号为 20B110。据苹果称,此次更新改善了iPhone 14和iPhone 14 Pro用户的车祸检测功能的可靠性,改善了与无线运营商的兼容性,还带来了重要的安全补丁。iOS 16.1.2 正式版更新内容:本更新提供了重要的安全性更新和以下针对 iPhone 的增强功能:与无线运营商的兼容性得到改进iPhone 14 和 iPhone 14 Pro 机型的车祸检测实现优化通过车祸检测功能,iPhone 14 机型在...
-
iOS16.1.2续航怎么样?iOS16.1.2值得升级吗?
虽然从表面上似没有什么新增的功能,但用户对iOS16.1.2正式版的期待值还是很高的,毕竟此前的系统版本都存在一些Bug,寄希望在iOS16.1.2正式版中能得到改善。
-
iOS 16.1.2正式版更新内容及升级方法
苹果今日向 iPhone 用户推送了 iOS 16.1.2 更新(内部版本号:20B110),本次更新距离上次发布隔了 21 天。
