Secondo il sito Web ufficiale di Apple, sono stati rilasciati importanti aggiornamenti di sicurezza per iOS 16.4.1 e iPadOS 16.4.1, progettati per risolvere due vulnerabilità zero-day critiche (CVE-2023-28205 e CVE-2023-28206) che sono state sfruttato in natura.

Le vulnerabilità, che colpiscono IOSurfaceAccelerator e WebKit, consentono l'esecuzione di codice arbitrario su iPhone e iPad e complesse catene di attacchi prendono di mira i più recenti dispositivi iPhone. Apple ha riconosciuto lo sfruttamento attivo di queste vulnerabilità e la vulnerabilità IOSurfaceAccelerator è stata risolta attraverso una migliore convalida dell'input, mentre la vulnerabilità WebKit è stata risolta attraverso una migliore gestione della memoria. Gli utenti devono aggiornare i propri dispositivi a iOS 16.4.1 e iPadOS 16.4.1 il prima possibile per proteggere la sicurezza dei propri dispositivi.