【資料圖】

4月10日消息，蘋果公司發(fā)布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解決兩個(gè)已經(jīng)在野外被利用的關(guān)鍵性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 這些漏洞影響 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上進(jìn)行任意代碼執(zhí)行，并且復(fù)雜的攻擊鏈針對(duì)最新的 iPhone 設(shè)備。蘋果公司承認(rèn)了這些漏洞的主動(dòng)利用，IOSurfaceAccelerator 漏洞已通過改進(jìn)輸入驗(yàn)證得到修復(fù)，而 WebKit 漏洞已通過改進(jìn)內(nèi)存管理得到解決。用戶需盡快將設(shè)備更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保護(hù)設(shè)備的安全。

關(guān)鍵詞：