Potrivit site-ului oficial al Apple, acesta a lansat actualizări importante de securitate pentru iOS 16.4.1 și iPadOS 16.4.1, care sunt concepute pentru a aborda două vulnerabilități critice zero-day (CVE-2023-28205 și CVE-2023-28206) care au fost exploatat în sălbăticie.

Vulnerabilitățile, care afectează IOSurfaceAccelerator și WebKit, permit executarea de cod arbitrar pe iPhone și iPad-uri, iar lanțurile complexe de atac vizează cele mai recente dispozitive iPhone. Apple a recunoscut exploatarea activă a acestor vulnerabilități, iar vulnerabilitatea IOSurfaceAccelerator a fost remediată printr-o validare îmbunătățită a intrărilor, în timp ce vulnerabilitatea WebKit a fost rezolvată printr-un management îmbunătățit al memoriei. Utilizatorii trebuie să își actualizeze dispozitivele la iOS 16.4.1 și iPadOS 16.4.1 cât mai curând posibil pentru a proteja securitatea dispozitivelor lor.