- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
已证明被黑客积极利用,苹果公告两周前修复webkit零日漏洞
12月14日消息,苹果官方确认两周前面向iPhone发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。
苹果公司在今天更新的支持文档中表示,11月30日推出的iOS16.1.2更新修复了存在于WebKit中的一个零日漏洞,iPhone8及更新机型均受影响。
了解到WebKit是Safari和其它应用程序提供支持的浏览器引擎,黑客利用该漏洞可以在iPhone上运行任意恶意代码。苹果表示,谷歌威胁分析小组(TAP)的安全研究人员发现并报告了WebKit漏洞,该小组负责调查间谍软件、黑客攻击和网络攻击。
不法分子发现针对WebKit的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit错误可以“链接”到其它漏洞,以突破设备的多层防御。
苹果在其周二的披露中表示,有证据表明黑客在iOS15.1(于2021年10月发布)之前就已经利用该漏洞发起攻击了。因此,对于那些尚未更新到iOS16的用户,Apple还发布iOS和iPadOS15.7.2,为运行iPhone6s及更高版本和部分iPad机型的用户修复WebKit漏洞。
该错误被跟踪为CVE-2022-42856或WebKit247562。目前尚不清楚苹果出于何种原因隐瞒了该错误的详细信息两周。苹果和谷歌均未回复置评请求。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2022-12-14 14:28:52
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
