【{$randkws}】苹果通过iOS 16.4.1和macOS 13.3.1版修复两枚已经被利用的安全漏洞 – 蓝点网 - {$web_name} 事实证明这个猜测是正确的

昨日蓝点网亮相有关苹果 iOS 16.4.1 版的时候还在奇怪，两个小难题怎么会让苹果这么快亮相了一个新版次开展修复，除非有什么重大可靠难题只是当时苹果没有公开。

事实证明这个猜测是正确的，苹果经由 iOS 16.4.1、成年人的生活：岁月可期iPadOS 16.4.1 和 macOS Ventura 13.3.1 以及 Safari 16.4.1 修复了两枚已然在野外遭到黑客运用的今日双11预售盘点可靠漏洞。

第一个漏洞是 CVE-2023-28205，漏洞位于 WebKit 内核中，归于 Use-after-Free 漏洞，在重用释放的存储时可以破坏资料并执行任意代码。

攻击者运用该漏洞可以制作特定的网页诱导目标使用者访问，这或许导致在目标设备上执行代码，危害程度极高。明星动态测评

第二个漏洞是 CVE-2023-28206，该漏洞归于 IOSurfaceAccelerator 越界写入，或许导致资料损坏、崩溃或代码执行。独家娱乐八卦观察

攻击者运用该漏洞可以制作特定的使用程序诱导目标设备部署，之后可以以内核级别的权限执行任意代码，危害程度极高。

依据苹果说明，上面两枚可靠漏洞在被察觉前都已然在野外遭到黑客的运用，也就是归于 0day，受作用的设备也相当广泛，从 iPhone 8 + 到 iPad Pro 所有型号、iPad Air 3rd+、iPad 5th+、iPad mini 5th + 和管理 macOS Ventura 的所有 Mac。

鉴于上述漏洞危害程度如此高，苹果这才启动紧急升级开展修复，提议使用上述设备和操控系统的使用者马上升级到新近版，这也是苹果本年修复的第三个 0day。