Apple ha rilasciato una nuova serie di patch di sicurezza per risolvere tre vulnerabilità zero-day sfruttate attivamente che colpiscono iOS, iPadOS, macOS, watchOS e Safari, portando a The Hacker Wews il numero di vulnerabilità zero-day scoperte nel suo software quest’anno. il numero di vulnerabilità giornaliere ha raggiunto 16. L'elenco delle vulnerabilità della sicurezza è il seguente:
- CVE-2023-41991, un problema di verifica del certificato nel framework di sicurezza che potrebbe consentire alle applicazioni dannose di ignorare la verifica della firma.
- CVE-2023-41992, una vulnerabilità di sicurezza nel kernel che potrebbe consentire agli aggressori locali di aumentare i privilegi.
- CVE-2023-41993, una vulnerabilità in WebKit che potrebbe portare all'esecuzione di codice arbitrario durante l'elaborazione di contenuti web appositamente predisposti.
Apple non ha fornito ulteriori dettagli, confermando solo che "questo problema potrebbe essere sfruttato attivamente nelle versioni precedenti a iOS 16.7. Si ricorda agli utenti di aggiornare in tempo".