Apple ha rilasciato in queste ore al pubblico
iOS 16.4.1 e
iPadOS 16.4.1 rispettivamente per iPhone ed iPad. Secondo i documenti di supporto alla sicurezza di Apple, il nuovo software include correzioni per due vulnerabilità separate, entrambe note per essere state attivamente sfruttate.
La vulnerabilità IOSurfaceAccelerator potrebbe consentire a un'applicazione di eseguire codice arbitrario con privilegi kernel. Apple ha risolto il problema di scrittura fuori limite con un miglioramento della validazione dell'input. La vulnerabilità di WebKit potrebbe consentire a contenuti web malevoli di eseguire codice. Apple ha risolto questo problema con un miglioramento della gestione della memoria.
Il Google Threat Analysis Group e il Security Lab di Amnesty International sono accreditati per aver scoperto e segnalato entrambi i problemi ad Apple.