Según el sitio web oficial de Apple, ha lanzado importantes actualizaciones de seguridad para iOS 16.4.1 y iPadOS 16.4.1, que están diseñadas para abordar dos vulnerabilidades críticas de día cero (CVE-2023-28205 y CVE-2023-28206) que han sido explotado en la naturaleza.

Las vulnerabilidades, que afectan a IOSurfaceAccelerator y WebKit, permiten la ejecución de código arbitrario en iPhones y iPads, y complejas cadenas de ataques apuntan a los últimos dispositivos iPhone. Apple reconoció la explotación activa de estas vulnerabilidades y la vulnerabilidad IOSurfaceAccelerator se solucionó mediante una validación de entrada mejorada, mientras que la vulnerabilidad WebKit se solucionó mediante una mejor gestión de la memoria. Los usuarios deben actualizar sus dispositivos a iOS 16.4.1 y iPadOS 16.4.1 lo antes posible para proteger la seguridad de sus dispositivos.