苹果修补可能已被开采的WebKit零时差漏洞

继于今年1月下旬修补众多的安全漏洞之后,苹果周四(2/10)再度紧急更新macOS、iOS、iPadOS、Apple Watch,以及旧版macOS上的Safari,而且此次苹果仅修补一个出现在WebKit中的安全漏洞CVE-2022-22620,且疑似已遭黑客开采。

WebKit为苹果替Safari所打造的浏览器引擎,根据苹果的说法,CVE-2022-22620为一内存释放后使用漏洞,当处理一个恶意的网页内容时,可能造成任意程序攻击,而且苹果已接获该漏洞可能已遭到开采的报告。

苹果并未公布遭到开采的细节,而提报该漏洞的研究人员也是匿名的。

这已是苹果今年以来所修补的第三个已遭开采的零时差漏洞,今年1月所修补的CVE-2022-22594及CVE-2022-22587,也是已被应用在实际攻击中之后才修补。