PANews 4月10日消息,苹果公司近日已发布iOS 16.4.1和iPadOS 16.4.1的重要安全更新,旨在解决两个已经在野外被利用的关键性零日漏洞(CVE-2023-28205和CVE-2023-28206)。

这些漏洞影响IOSurfaceAccelerator和WebKit,可以在iPhone和iPad上进行任意代码执行,并且复杂的攻击链针对最新的iPhone设备。苹果公司承认这些漏洞被人主动利用,IOSurfaceAccelerator漏洞已通过改进输入验证得到修复,WebKit漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到iOS 16.4.1和iPadOS 16.4.1,以保护设备的安全。