Apple は、iOS、iPadOS、macOS、watchOS、Safari に影響を与える、積極的に悪用されている 3 つのゼロデイ脆弱性に対処する新しいラウンドのセキュリティ パッチをリリースし、今年同社のソフトウェアで発見されたゼロデイ脆弱性の数を The Hacker Wews に報告しました。 1 日あたりの脆弱性の数は 16 件に達しました。セキュリティ脆弱性のリストは次のとおりです。

- CVE-2023-41991、セキュリティ フレームワークにおける証明書検証の問題。悪意のあるアプリケーションが署名検証をバイパスできる可能性があります。

- CVE-2023-41992、カーネルのセキュリティ上の脆弱性。ローカルの攻撃者が権限を昇格できる可能性があります。

- CVE-2023-41993、WebKit の脆弱性。特別に細工された Web コンテンツを処理するときに任意のコードが実行される可能性があります。

Appleは詳細を明らかにせず、「この問題はiOS 16.7より前のバージョンで積極的に悪用される可能性がある。ユーザーは時間内にアップグレードするよう注意する」と認めただけだ。