苹果公司今天分别发布了适用于iPhone、iPad和Mac的iOS 16.4.1、iPadOS 16.4.1和macOS 13.3.1,建议用户安装,因为这三个更新都包含重要的安全补丁。
根据苹果对iOS和macOS的安全支持文件,新软件包括对两个独立漏洞的修复,据苹果所知,这两个漏洞都曾被积极利用。
IOSurfaceAccelerator漏洞允许应用以内核权限执行任意代码。苹果通过改进输入验证解决了写入问题。WebKit漏洞则可能允许恶意构建的Web内容执行代码,苹果通过改进内存管理修复了此问题。
苹果还发布了针对macOS Monterey和macOS Big Sur的新Safari 16.4.1更新,该更新可能解决了WebKit漏洞。
