iOS 0day 漏洞影響老版本 iPhone 和 iPad,蘋果已發布安全補丁。
12 月 13 日,蘋果發布安全公告修複了一個 0day 漏洞—— CVE-2022-42856。漏洞産生的原因是蘋果 WebKit web 浏覽器浏覽引擎的類型混淆(type confusion)引發的。該漏洞是由谷歌安全研究人員 Cl é ment Lecigne 發現并提交了,攻擊者利用該漏洞可以誘使目标受害者訪問僞造的惡意頁面,在有漏洞是設備上實現任意代碼執行,還有可能訪問敏感信息。實現遠程代碼執行後,攻擊者可以在底層操作系統執行命令,部署惡意軟件或監控惡意軟件,并執行其他惡意活動。
漏洞影響 iOS 15.1 及之前版本,影響的設備包括 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(6 代)。
1 月 23 日,蘋果再次發布公告稱發現該漏洞被利用的迹象。此外,CISA(美國基礎設施網絡安全局)也在 12 月發布安全公告該漏洞被利用,要求聯邦機構盡快修複該漏洞。蘋果公司建議受影響的用戶盡快安裝 1 月 23 日蘋果發布的安全更新以攔截可能的攻擊。