昨天蓝点网发布有关苹果 iOS 16.4.1 版的苹果时候还在奇怪，两个小问题怎么会让苹果这么快发布了一个新版本进行修复，通过除非有什么重大安全问题只是版被利当时苹果没有公布。

事实证明这个猜测是修复正确的，苹果通过 iOS 16.4.1、两枚漏洞蓝点iPadOS 16.4.1 和 macOS Ventura 13.3.1 以及 Safari 16.4.1 修复了两枚已经在野外遭到黑客利用的已经用安全漏洞。

第一个漏洞是安全 CVE-2023-28205，漏洞位于 WebKit 内核中，苹果属于 Use-after-Free 漏洞，通过在重用释放的版被利内存时可以破坏数据并执行任意代码。

攻击者利用该漏洞可以制作特定的修复网页诱导目标用户访问，这可能导致在目标设备上执行代码，两枚漏洞蓝点危害程度极高。已经用

第二个漏洞是安全 CVE-2023-28206，该漏洞属于 IOSurfaceAccelerator 越界写入，苹果可能导致数据损坏、崩溃或代码执行。

攻击者利用该漏洞可以制作特定的应用程序诱导目标设备安装，之后可以以内核级别的权限执行任意代码，危害程度极高。

根据苹果说明，上面两枚安全漏洞在被发现前都已经在野外遭到黑客的利用，也就是属于 0day，受影响的设备也非常广泛，从 iPhone 8 + 到 iPad Pro 所有型号、iPad Air 3rd+、iPad 5th+、iPad mini 5th + 和运行 macOS Ventura 的所有 Mac。

鉴于上述漏洞危害程度如此高，苹果这才推出紧急更新进行修复，建议使用上述设备和系统的用户立即更新到最新版，这也是苹果今年修复的第三个 0day。

• ·《德军总部2：新巨像》switch版6月底发售 经典延续
• ·梦幻模拟战邪神库鲁加附魔什么好
• ·忘川风华录王贞仪满星技能效果解析
• ·司马迁发愤写史记的故事
• ·腾讯单机游戏《提莫历险记》曝光 即将登陆Wegame
• ·小浣熊百将传孙家是谁的后裔
• ·侠客风云传一周目通关成为武林盟主心得攻略
• ·堕落之王win10系统下进不去的解决方法
• ·《超级机器人大战X》电视广告 登龙剑再次炸裂
• ·短篇鬼故事：好评的故事
• ·我的世界海德拉打法攻略指引
• ·上古有灵妖轩辕试炼通关攻略
• ·重磅开“演”！《蛋仔派对》首届蛋仔电影节隆重开幕，播映主题全公开
• ·洞娘药箱密码锁怎么解
• ·原神2.4海灯节璃月四星凝光分析
• ·我的侠客西域怎么去