Apple ha lanzado una nueva ronda de parches de seguridad para abordar tres vulnerabilidades de día cero explotadas activamente que afectan a iOS, iPadOS, macOS, watchOS y Safari, elevando el número de vulnerabilidades de día cero descubiertas en su software este año a The Hacker Wews. El número de vulnerabilidades diarias llegó a 16. La lista de vulnerabilidades de seguridad es la siguiente:
- CVE-2023-41991, un problema de verificación de certificados en el marco de seguridad que podría permitir que aplicaciones maliciosas eludan la verificación de firmas.
- CVE-2023-41992, una vulnerabilidad de seguridad en el Kernel que podría permitir a atacantes locales escalar privilegios.
- CVE-2023-41993, una vulnerabilidad en WebKit que podría provocar la ejecución de código arbitrario al procesar contenido web especialmente diseñado.
Apple no proporcionó más detalles, solo confirmó que "este problema puede explotarse activamente en versiones anteriores a iOS 16.7. Se recuerda a los usuarios que actualicen a tiempo".