【資料圖】

4月10日消息，蘋果公司發布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解決兩個已經在野外被利用的關鍵性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 這些漏洞影響 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上進行任意代碼執行，并且復雜的攻擊鏈針對最新的 iPhone 設備。蘋果公司承認了這些漏洞的主動利用，IOSurfaceAccelerator 漏洞已通過改進輸入驗證得到修復，而 WebKit 漏洞已通過改進內存管理得到解決。用戶需盡快將設備更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保護設備的安全。

關鍵詞：