苹果发布了iOS16.4.1和iPadOS16.4.1的重要安全更新。,旨在解决已在现场使用的两个关键零日漏洞(CVE-2023-28205和CVE-2023-28206)。这些漏洞会影响IOSurfaceAccelerator和WebKit。,可以在iPhone和iPad上执行任意代码,复杂的攻击链针对最新的iPhone设备。
Apple承认对这些漏洞的积极利用。,IOSurfaceAccelerator漏洞已通过改进输入验证得到修复,而WebKit漏洞已通过改进内存管理得到解决。
用户需要尽快将设备更新到iOS16.4.1和iPadOS16.4.1,以保护设备的安全。