Menurut situs resmi Apple, mereka telah merilis pembaruan keamanan penting untuk iOS 16.4.1 dan iPadOS 16.4.1, yang dirancang untuk mengatasi dua kerentanan kritis zero-day (CVE-2023-28205 dan CVE-2023-28206) yang telah terjadi. dieksploitasi di alam liar.

Kerentanan, yang mempengaruhi IOSurfaceAccelerator dan WebKit, memungkinkan eksekusi kode arbitrer pada iPhone dan iPad, dan rantai serangan kompleks menargetkan perangkat iPhone terbaru. Apple mengakui eksploitasi aktif atas kerentanan ini, dan kerentanan IOSurfaceAccelerator telah diperbaiki melalui peningkatan validasi input, sedangkan kerentanan WebKit telah diatasi melalui peningkatan manajemen memori. Pengguna perlu memperbarui perangkat mereka ke iOS 16.4.1 dan iPadOS 16.4.1 sesegera mungkin untuk melindungi keamanan perangkat mereka.