IT之家12月14日消息，苹果官方确认两周前面向iPhone发布的更新修复了一个零日漏洞，并有证据表明该漏洞已经被黑客积极利用。

　　苹果公司在今天更新的支持文档中表示，11月30日推出的iOS16.1.2更新修复了存在于WebKit中的一个零日漏洞，iPhone8及更新机型均受影响。

　　IT之家了解到WebKit是Safari和其它应用程序提供支持的浏览器引擎，黑客利用该漏洞可以在iPhone上运行任意恶意代码。苹果表示，谷歌威胁分析小组（TAP）的安全研究人员发现并报告了WebKit漏洞，该小组负责调查间谍软件、黑客攻击和网络攻击。

　　不法分子发现针对WebKit的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit错误可以“链接”到其它漏洞，以突破设备的多层防御。

　　苹果在其周二的披露中表示，有证据表明黑客在iOS15.1（于2021年10月发布）之前就已经利用该漏洞发起攻击了。因此，对于那些尚未更新到iOS16的用户，Apple还发布iOS和iPadOS15.7.2，为运行iPhone6s及更高版本和部分iPad机型的用户修复WebKit漏洞。

　　该错误被跟踪为CVE-2022-42856或WebKit247562。目前尚不清楚苹果出于何种原因隐瞒了该错误的详细信息两周。苹果和谷歌均未回复置评请求。