昨天蓝点网发布有关苹果 iOS 16.4.1 版的时候还在奇怪，两个小问题怎么会让苹果这么快发布了一个新版本进行修复，除非有什么重大安全问题只是当时苹果没有公布。

事实证明这个猜测是正确的，苹果通过 iOS 16.4.1、iPadOS 16.4.1 和 macOS Ventura 13.3.1 以及 Safari 16.4.1 修复了两枚已经在野外遭到黑客利用的安全漏洞。

第一个漏洞是 CVE-2023-28205，漏洞位于 WebKit 内核中，属于 Use-after-Free 漏洞，在重用释放的内存时可以破坏数据并执行任意代码。

攻击者利用该漏洞可以制作特定的网页诱导目标用户访问，这可能导致在目标设备上执行代码，危害程度极高。

第二个漏洞是 CVE-2023-28206，该漏洞属于 IOSurfaceAccelerator 越界写入，可能导致数据损坏、崩溃或代码执行。

攻击者利用该漏洞可以制作特定的应用程序诱导目标设备安装，之后可以以内核级别的权限执行任意代码，危害程度极高。

根据苹果说明，上面两枚安全漏洞在被发现前都已经在野外遭到黑客的利用，也就是属于 0day，受影响的设备也非常广泛，从 iPhone 8 + 到 iPad Pro 所有型号、iPad Air 3rd+、iPad 5th+、iPad mini 5th + 和运行 macOS Ventura 的所有 Mac。

鉴于上述漏洞危害程度如此高，苹果这才推出紧急更新进行修复，建议使用上述设备和系统的用户立即更新到最新版，这也是苹果今年修复的第三个 0day。