上周苹果发布 iOS 16.4.1、iPadOS 16.4.1、macOS 13.3.1 和 Safari 16.4.1 版修复两枚已经在野外遭到黑客利用的安全漏洞，攻击者借助漏洞可以以内核权限执行任意代码，危害程度极高。

而对于诸如 iPhone 6s 等已经无法升级 iOS 16.x 的老旧设备自然无法修复漏洞，所以苹果今天向老旧设备推出 iOS 15.x 和 macOS 11.x/12.x 解决这些漏洞。

其中 iOS 15.7.5 版支持 iPhone 和 iPad，如果你的 iPhone 或 iPad 还停留在 iOS 15 的话记得顺手升级一下。

Mac 方面苹果发了两个版本，第一是 macOS Big Sur 11.7.6 版，第二是 macOS Monterey 12.6.5 版，用户可以根据自己 Mac 运行的版本升级。

下面是漏洞情况：

第一个漏洞是 CVE-2023-28205，漏洞位于 WebKit 内核中，属于 Use-after-Free 漏洞，在重用释放的内存时可以破坏数据并执行任意代码。

攻击者利用该漏洞可以制作特定的网页诱导目标用户访问，这可能导致在目标设备上执行代码，危害程度极高。

第二个漏洞是 CVE-2023-28206，该漏洞属于 IOSurfaceAccelerator 越界写入，可能导致数据损坏、崩溃或代码执行。

攻击者利用该漏洞可以制作特定的应用程序诱导目标设备安装，之后可以以内核级别的权限执行任意代码，危害程度极高。