Apple a publié une nouvelle série de correctifs de sécurité pour remédier à trois vulnérabilités zero-day activement exploitées affectant iOS, iPadOS, macOS, watchOS et Safari, portant le nombre de vulnérabilités zero-day découvertes dans ses logiciels cette année à The Hacker Wews. le nombre de vulnérabilités quotidiennes a atteint 16. La liste des failles de sécurité est la suivante :
- CVE-2023-41991, un problème de vérification de certificat dans le cadre de sécurité qui pourrait permettre à des applications malveillantes de contourner la vérification de signature.
- CVE-2023-41992, une faille de sécurité dans le Kernel qui pourrait permettre à des attaquants locaux d'élever leurs privilèges.
- CVE-2023-41993, une vulnérabilité dans WebKit qui pourrait conduire à l'exécution de code arbitraire lors du traitement de contenu Web spécialement conçu.
Apple n'a pas fourni plus de détails, confirmant seulement que "ce problème peut être activement exploité dans les versions antérieures à iOS 16.7. Il est rappelé aux utilisateurs de procéder à la mise à niveau à temps".