Apple a lansat o nouă rundă de corecții de securitate pentru a aborda trei vulnerabilități zero-day exploatate activ care afectează iOS, iPadOS, macOS, watchOS și Safari, aducând numărul de vulnerabilități zero-day descoperite în software-ul său în acest an la The Hacker Wews. numărul de vulnerabilități zilnice a ajuns la 16. Lista vulnerabilităților de securitate este următoarea:
- CVE-2023-41991, o problemă de verificare a certificatului în cadrul de securitate care ar putea permite aplicațiilor rău intenționate să ocolească verificarea semnăturii.
- CVE-2023-41992, o vulnerabilitate de securitate în Kernel care ar putea permite atacatorilor locali să escaladeze privilegiile.
- CVE-2023-41993, o vulnerabilitate în WebKit care ar putea duce la execuția arbitrară a codului la procesarea conținutului web special creat.
Apple nu a oferit mai multe detalii, confirmând doar că „această problemă poate fi exploatată în mod activ în versiunile anterioare iOS 16.7. Utilizatorilor li se reamintește să facă upgrade la timp”.