PANews 4月10日消息,蘋果公司近日已發布iOS 16.4.1和iPadOS 16.4.1的重要安全更新,旨在解決兩個已經在野外被利用的關鍵性零日漏洞(CVE-2023-28205和CVE -2023-28206)。
這些漏洞影響IOSurfaceAccelerator和WebKit,可以在iPhone和iPad上進行任意代碼執行,並且複雜的攻擊鏈針對最新的iPhone設備。蘋果公司承認這些漏洞被人主動利用,IOSurfaceAccelerator漏洞已通過改進輸入驗證得到修復,WebKit漏洞已通過改進內存管理得到解決。用戶需盡快將設備更新到iOS 16.4.1和iPadOS 16.4.1,以保護設備的安全。
