Em uma ação rápida e decisiva, a Apple lançou uma série de atualizações de segurança para abordar três novas vulnerabilidades de dia zero que afetam uma gama de seus produtos, incluindo iOS, iPadOS, macOS, watchOS e o navegador Safari.

Com essas novas descobertas, o número total de falhas de dia zero identificadas nos softwares da empresa neste ano chega a 16. As falhas de segurança recém-identificadas são críticas e variadas em sua natureza.

A primeira, conhecida como CVE-2023-41991, é um problema de validação de certificado que poderia permitir que um aplicativo mal-intencionado burlasse a validação de assinatura.

A segunda, CVE-2023-41992, é uma falha no Kernel que poderia permitir a um atacante local elevar seus privilégios no sistema. A terceira, CVE-2023-41993, é uma vulnerabilidade no WebKit que poderia levar à execução arbitrária de código quando processando conteúdo web malicioso.

A Apple confirmou que as vulnerabilidades podem ter sido exploradas ativamente, mas não forneceu detalhes adicionais.

As correções já estão disponíveis e abrangem uma ampla gama de dispositivos e sistemas operacionais, desde o iOS 16.7 e iPadOS 16.7 até as versões mais recentes como o macOS Monterey 12.7 e o macOS Ventura 13.6.