当 iOS 16.1.2 于 11 月 30 日发布时，我们并不完全确定为什么 Apple 不能等到 iOS 16.2，即将到来。当时，苹果的发布说明称，该更新包含对 iPhone 14 碰撞检测的改进以及不起眼的运营商升级，但这两项似乎都不是很紧迫。

但苹果推出更新有一个隐藏的原因。当时，我们知道至少有一个安全更新，但苹果拒绝告诉我们具体是什么。作为昨天一系列更新的一部分，Apple 披露了更新的原因，这真是太棒了。

此更新修复了 Apple Safari 的 WebKit 引擎中的一个零日漏洞，该漏洞可能允许黑客在您的 Mac 上执行任意代码。该缺陷是由于类型混淆问题造成的，已通过改进状态处理得到解决。苹果表示，它知道有一份报告称，”针对 iOS 15.1 之前发布的 iOS 版本”，这个问题可能已被积极利用。

该漏洞（分类为 CVE-2022-42856）是由 Google 威胁分析小组的 Clément Lecigne 作为 Bugzilla 程序的一部分发现的。据 Bleeping Computer 报道，这是 Apple 在 2022 年修复的第 10 个零日漏洞。零日漏洞是以前未知的漏洞给供应商。

目前尚不清楚苹果为什么两周没有透露这个错误，但这是它唯一这样做的一次。苹果昨天还披露了 macOS 和 iOS 版 Safari 16.2 版本中的众多 WebKit 缺陷。