Laut der offiziellen Website von Apple wurden wichtige Sicherheitsupdates für iOS 16.4.1 und iPadOS 16.4.1 veröffentlicht, die zwei kritische Zero-Day-Schwachstellen (CVE-2023-28205 und CVE-2023-28206) beheben sollen in freier Wildbahn ausgebeutet.

Die Schwachstellen, die IOSurfaceAccelerator und WebKit betreffen, ermöglichen die Ausführung willkürlichen Codes auf iPhones und iPads, und komplexe Angriffsketten zielen auf die neuesten iPhone-Geräte ab. Apple hat die aktive Ausnutzung dieser Schwachstellen bestätigt und die IOSurfaceAccelerator-Schwachstelle wurde durch eine verbesserte Eingabevalidierung behoben, während die WebKit-Schwachstelle durch eine verbesserte Speicherverwaltung behoben wurde. Benutzer müssen ihre Geräte so schnell wie möglich auf iOS 16.4.1 und iPadOS 16.4.1 aktualisieren, um die Sicherheit ihrer Geräte zu schützen.