Selon le site officiel d'Apple, la société a publié d'importantes mises à jour de sécurité pour iOS 16.4.1 et iPadOS 16.4.1, conçues pour corriger deux vulnérabilités critiques Zero Day (CVE-2023-28205 et CVE-2023-28206) qui ont été détectées. exploité à l'état sauvage.

Les vulnérabilités, qui affectent IOSurfaceAccelerator et WebKit, permettent l'exécution de code arbitraire sur les iPhones et iPads, et des chaînes d'attaques complexes ciblent les derniers appareils iPhone. Apple a reconnu l'exploitation active de ces vulnérabilités, et la vulnérabilité IOSurfaceAccelerator a été corrigée grâce à une validation d'entrée améliorée, tandis que la vulnérabilité WebKit a été corrigée grâce à une gestion améliorée de la mémoire. Les utilisateurs doivent mettre à jour leurs appareils vers iOS 16.4.1 et iPadOS 16.4.1 dès que possible pour protéger la sécurité de leurs appareils.