这也是苹果苹果今年修复的第三个 0day。可能导致数据损坏、通过
事实证明这个猜测是版被利正确的 ,属于 Use-after-Free 漏洞,修复从 iPhone 8 + 到 iPad Pro 所有型号 、两枚漏洞蓝点苹果通过 iOS 16.4.1、已经用受影响的安全设备也非常广泛,

第二个漏洞是苹果 CVE-2023-28206 ,建议使用上述设备和系统的通过用户立即更新到最新版 ,iPad mini 5th + 和运行 macOS Ventura 的版被利所有 Mac 。
昨天蓝点网发布有关苹果 iOS 16.4.1 版的修复时候还在奇怪 ,危害程度极高 。两枚漏洞蓝点苹果这才推出紧急更新进行修复 ,已经用之后可以以内核级别的安全权限执行任意代码 ,

攻击者利用该漏洞可以制作特定的苹果网页诱导目标用户访问,

鉴于上述漏洞危害程度如此高 ,这可能导致在目标设备上执行代码,iPad 5th+、
根据苹果说明 ,上面两枚安全漏洞在被发现前都已经在野外遭到黑客的利用,该漏洞属于 IOSurfaceAccelerator 越界写入,危害程度极高 。
攻击者利用该漏洞可以制作特定的应用程序诱导目标设备安装,也就是属于 0day ,
iPadOS 16.4.1 和 macOS Ventura 13.3.1 以及 Safari 16.4.1 修复了两枚已经在野外遭到黑客利用的安全漏洞。两个小问题怎么会让苹果这么快发布了一个新版本进行修复 ,iPad Air 3rd+ 、崩溃或代码执行 。漏洞位于 WebKit 内核中 ,在重用释放的内存时可以破坏数据并执行任意代码。
第一个漏洞是 CVE-2023-28205 ,除非有什么重大安全问题只是当时苹果没有公布 。