חברת אפל אישרה שעדכון תוכנה לאייפון אשר פורסם לפני כשבועיים תיקן פרצת אבטחה מסוג Zero Day (היצרן מקבל התראה של אפס ימים כדי לתקן את הפגיעות) שלדבריה נוצלה באופן פעיל. עדכון iOS 16.1.2 שוחרר ב- 30 בנובמבר לכל מכשירי האייפון הנתמכים כולל אייפון 8 ואילך – יחד עם "עדכוני אבטחה חשובים" שלא פורטו.
בדף עדכוני האבטחה שלה טענה חברת אפל כי העדכון תיקן פגם ב- WebKit שהינו מנוע הדפדפן המניע את Safari ואפליקציות אחרות, שאם נוצל עלול לאפשר לקוד זדוני לפעול במכשיר הטלפון. החברה דיווחה כי חוקרי אבטחת סייבר ב- Google Threat Analysis Group אשר חוקרת תוכנות ריגול, פרצות אבטחה ומתקפות סייבר, גילתה את הבאג ב- WebKit ודיווחה עליו. באגים של WebKit מנוצלים לעתים קרובות כאשר משתמש מבקר בדומיין זדוני בדפדפן שלו (או דרך הדפדפן בתוך האפליקציה). אין זה נדיר שהאקרים מוצאים נקודות תורפה המכוונות ל- WebKit כדרך לפרוץ למערכת ההפעלה של המכשיר ולנתונים הפרטיים של המשתמש. באגים ב- WebKit יכולים ליצור שרשור פגיעויות אחרות שמטרתן לפרוץ דרך מספר רב של שכבות הגנה במכשיר.
אפל אמרה בהצהרתה כי היא מודעת לכך שהפגיעות נוצלה נגד גרסאות של iOS שפורסמו לפני iOS 15.1, אשר שוחררה באוקטובר 2021. אפל פרסמו עדכון גירסה ל- iOS וגם את העדכון iPadOS 15.7.2 כדי לתקן את הפגיעות של WebKit עבור משתמשים המריצים מכשירי iPhone 6s ואילך ודגמי iPad מסוימים. אפל שחררה מאז את iOS 16.2 הכוללת הצפנה מקצה לקצה עבור נתונים מגובים ב- iCloud ותכונות חדשות אחרות.
