昨天藍點網發布有關蘋果 iOS 16.4.1 版的時候還在奇怪，兩個小問題怎麽會讓蘋果這麽快發布了一個新版本進行修複，除非有什麽重大安全問題隻是當時蘋果沒有公布。

事實證明這個猜測是正確的，蘋果通過 iOS 16.4.1、iPadOS 16.4.1 和 macOS Ventura 13.3.1 以及 Safari 16.4.1 修複了兩枚已經在野外遭到黑客利用的安全漏洞。

第一個漏洞是 CVE-2023-28205，漏洞位於 WebKit 內核中，屬於 Use-after-Free 漏洞，在重用釋放的內存時可以破壞數據並執行任意代碼。

攻擊者利用該漏洞可以製作特定的網頁誘導目標用戶訪問，這可能導致在目標設備上執行代碼，危害程度極高。

第二個漏洞是 CVE-2023-28206，該漏洞屬於 IOSurfaceAccelerator 越界寫入，可能導致數據損壞、崩潰或代碼執行。

攻擊者利用該漏洞可以製作特定的應用程序誘導目標設備安裝，之後可以以內核級別的權限執行任意代碼，危害程度極高。

根據蘋果說明，上麵兩枚安全漏洞在被發現前都已經在野外遭到黑客的利用，也就是屬於 0day，受影響的設備也非常廣泛，從 iPhone 8 + 到 iPad Pro 所有型號、iPad Air 3rd+、iPad 5th+、iPad mini 5th + 和運行 macOS Ventura 的所有 Mac。

鑒於上述漏洞危害程度如此高，蘋果這才推出緊急更新進行修複，建議使用上述設備和係統的用戶立即更新到最新版，這也是蘋果今年修複的第三個 0day。

(责任编辑：遊戲)