9月22日消息,据The Hacker Wews报道,Apple已经发布了另一轮安全补丁,以解决三个正在被积极利用的零日漏洞,这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari,使今年在其软件中发现的零日漏洞总数达到16个。

安全漏洞列表如下:

CVE-2023-41991,Security框架中的一个证书验证问题,可能允许恶意应用程序绕过签名验证。

CVE-2023-41992,Kernel中的一个安全漏洞,可能允许本地攻击者提升权限。

CVE-2023-41993,WebKit中的一个漏洞,在处理特制Web内容时可能导致任意代码执行。

苹果没有提供更多细节,只是确认了“该问题可能在iOS 16.7之前的版本中被积极利用。提醒用户及时升级。