Theo trang web chính thức của Apple, hãng đã phát hành các bản cập nhật bảo mật quan trọng cho iOS 16.4.1 và iPadOS 16.4.1, được thiết kế để giải quyết hai lỗ hổng zero-day nghiêm trọng (CVE-2023-28205 và CVE-2023-28206) đã được phát hiện. bị khai thác trong tự nhiên.

Các lỗ hổng ảnh hưởng đến iOSurfaceAccelerator và WebKit, cho phép thực thi mã tùy ý trên iPhone và iPad cũng như các chuỗi tấn công phức tạp nhắm vào các thiết bị iPhone mới nhất. Apple thừa nhận việc khai thác tích cực các lỗ hổng này và lỗ hổng IOSurfaceAccelerator đã được khắc phục thông qua xác thực đầu vào được cải thiện, trong khi lỗ hổng WebKit đã được xử lý thông qua quản lý bộ nhớ được cải thiện. Người dùng cần cập nhật thiết bị của mình lên iOS 16.4.1 và iPadOS 16.4.1 càng sớm càng tốt để bảo vệ tính bảo mật cho thiết bị của mình.