9月22日消息,据The Hacker Wews报道,Apple已经发布了另一轮安全补丁,以解决三个正在被积极利用的零日漏洞,这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari,使今年在其软件中发现的零日漏洞总数达到16个。
安全漏洞列表如下:
CVE-2023-41991,Security框架中的一个证书验证问题,可能允许恶意应用程序绕过签名验证。
CVE-2023-41992,Kernel中的一个安全漏洞,可能允许本地攻击者提升权限。
CVE-2023-41993,WebKit中的一个漏洞,在处理特制Web内容时可能导致任意代码执行。
苹果没有提供更多细节,只是确认了“该问题可能在iOS 16.7之前的版本中被积极利用。提醒用户及时升级。