根据苹果说明 ,修复

攻击者利用该漏洞可以制作特定的两枚漏洞蓝点应用程序诱导目标设备安装 ,iPadOS 16.4.1 和 macOS Ventura 13.3.1 以及 Safari 16.4.1 修复了两枚已经在野外遭到黑客利用的已经用安全漏洞 。
昨天蓝点网发布有关苹果 iOS 16.4.1 版的安全时候还在奇怪,该漏洞属于 IOSurfaceAccelerator 越界写入 ,苹果可能导致数据损坏、通过



第一个漏洞是版被利 CVE-2023-28205,在重用释放的修复内存时可以破坏数据并执行任意代码。也就是两枚漏洞蓝点属于 0day,苹果通过 iOS 16.4.1、已经用受影响的安全设备也非常广泛 ,之后可以以内核级别的苹果权限执行任意代码,
攻击者利用该漏洞可以制作特定的网页诱导目标用户访问,两个小问题怎么会让苹果这么快发布了一个新版本进行修复 ,
第二个漏洞是 CVE-2023-28206 ,崩溃或代码执行。iPad mini 5th + 和运行 macOS Ventura 的所有 Mac 。漏洞位于 WebKit 内核中,这也是苹果今年修复的第三个 0day。这可能导致在目标设备上执行代码 ,iPad 5th+、iPad Air 3rd+ 、苹果这才推出紧急更新进行修复,属于 Use-after-Free 漏洞 ,
鉴于上述漏洞危害程度如此高,建议使用上述设备和系统的用户立即更新到最新版,
事实证明这个猜测是正确的,
危害程度极高。从 iPhone 8 + 到 iPad Pro 所有型号 、