Apple の公式 Web サイトによると、Apple は、iOS 16.4.1 および iPadOS 16.4.1 の重要なセキュリティ アップデートをリリースしました。これらは、以前から問題になっている 2 つの重大なゼロデイ脆弱性 (CVE-2023-28205 および CVE-2023-28206) に対処するように設計されています。野生で搾取されています。

この脆弱性は IOSurfaceAccelerator と WebKit に影響を及ぼし、iPhone および iPad 上で任意のコードの実行を可能にし、複雑な攻撃チェーンが最新の iPhone デバイスを標的にします。 Apple はこれらの脆弱性が積極的に悪用されていることを認めており、IOSurfaceAccelerator の脆弱性は入力検証の改善により修正され、WebKit の脆弱性はメモリ管理の改善により解決されました。デバイスのセキュリティを保護するために、ユーザーはできるだけ早くデバイスを iOS 16.4.1 および iPadOS 16.4.1 に更新する必要があります。