Согласно официальному сайту Apple, компания выпустила важные обновления безопасности для iOS 16.4.1 и iPadOS 16.4.1, которые предназначены для устранения двух критических уязвимостей нулевого дня (CVE-2023-28205 и CVE-2023-28206), которые были эксплуатируется в дикой природе.

Уязвимости, затрагивающие IOSurfaceAccelerator и WebKit, позволяют выполнять произвольный код на iPhone и iPad, а сложные цепочки атак нацелены на новейшие устройства iPhone. Apple признала активное использование этих уязвимостей, и уязвимость IOSurfaceAccelerator была исправлена ​​путем улучшенной проверки ввода, а уязвимость WebKit устранена путем улучшенного управления памятью. Пользователям необходимо как можно скорее обновить свои устройства до iOS 16.4.1 и iPadOS 16.4.1, чтобы защитить безопасность своих устройств.