蘋果發(fā)布iOS和iPad OS的重要安全更新，旨在解決兩個關(guān)鍵性零日漏洞

【資料圖】

4月10日消息，蘋果公司發(fā)布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解決兩個已經(jīng)在野外被利用的關(guān)鍵性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 這些漏洞影響 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上進行任意代碼執(zhí)行，并且復(fù)雜的攻擊鏈針對最新的 iPhone 設(shè)備。蘋果公司承認了這些漏洞的主動利用，IOSurfaceAccelerator 漏洞已通過改進輸入驗證得到修復(fù)，而 WebKit 漏洞已通過改進內(nèi)存管理得到解決。用戶需盡快將設(shè)備更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保護設(shè)備的安全。

關(guān)鍵詞：