Według oficjalnej strony internetowej Apple wydało ważne aktualizacje zabezpieczeń dla iOS 16.4.1 i iPadOS 16.4.1, które mają za zadanie usunąć dwie krytyczne luki dnia zerowego (CVE-2023-28205 i CVE-2023-28206), które zostały eksploatowane na wolności.

Luki, które wpływają na IOSurfaceAccelerator i WebKit, umożliwiają wykonanie dowolnego kodu na iPhone'ach i iPadach, a złożone łańcuchy ataków celują w najnowsze urządzenia iPhone. Firma Apple przyznała, że ​​aktywnie wykorzystuje te luki, a luka w zabezpieczeniach IOSurfaceAccelerator została naprawiona poprzez ulepszoną weryfikację danych wejściowych, natomiast luka w zabezpieczeniach WebKit została naprawiona poprzez ulepszone zarządzanie pamięcią. Użytkownicy muszą jak najszybciej zaktualizować swoje urządzenia do wersji iOS 16.4.1 i iPadOS 16.4.1, aby chronić bezpieczeństwo swoich urządzeń.