A última atualização para o Safari, iPadOS e iOS 16, watchOS além do macOS Ventura e Monterey, corrigiu três falhas zero-day relatadas por pesquisadores da Universidade de Toronto e pelo Grupo de Análise de Ameaças do Google, que detectaram que podem ter sido exploradas por desenvolvedores de spyware:
- CVE-2023-41991, que permite aplicativos maliciosos romperem verificações de assinatura;
- CVE-2023-41992, uma falha no kernel que permite atacantes locais elevarem o privilégio;
- CVE-2023-41993, um bug no WebKit que pode ser explorado por código malicioso em páginas enganadoras.
Segundo a Apple, versões afetadas do iOS são apenas as anteriores à 16.7.
Vulnerabilidades zero-day recebem esta denominação, porque elas podem já estar em uso por cibercriminosos, tornando o prazo para correção imediato.