快更新 iOS 16.4.1，官方修復「已被積極利用」安全漏洞

蘋果稍早釋出了 iOS 16.4.1 作業系統更新版本，這次的更新中除了修正了「推手表情符號沒有顯示膚色選項」與「Siri 在部分情況下沒有回應」等錯誤外，官方也修復了兩項已被積極利用的安全漏洞。但「天氣」中斷問題似乎尚未解決。

在安全漏洞方面，分別是與 IOSurfaceAccelerator、WebKit 相關。

針對 IOSurfaceAccelerator，應用程式有可能可以使用執行內核任意代碼權限，且蘋果也已接獲一份報告顯示，這項漏洞已經被積極利用；在更新 iOS 16.4.1 後，越界寫入的問題已獲得解決。

至於在 WebKit 方面，內含惡意內容的網頁可能可執行任意代碼，且這項漏洞也正在被積極利用，更新後即可解決此一問題。

• PSA: iOS 16.4.1 and macOS 13.3.1 patch two ‘actively exploited’ security vulnerabilities

（首圖來源：科技新報）