PANews 9月22日消息,根據The Hacker Wews報道,Apple已經發布了另一輪安全補丁,以解決三個正在被積極利用的零日漏洞,這些漏洞影響了iOS、iPadOS、macOS、watchOS和Safari,使今年在其軟體中發現的零日漏洞總數達到16個。

安全漏洞清單如下:

CVE-2023-41991,Security框架中的一個憑證驗證問題,可能允許惡意應用程式繞過簽章驗證。

CVE-2023-41992,Kernel中的一個安全漏洞,可能允許本地攻擊者提升權限。

CVE-2023-41993,WebKit中的一個漏洞,在處理特製Web內容時可能導致任意程式碼執行。

蘋果沒有提供更多細節,只是確認了「該問題可能在iOS 16.7之前的版本中被積極利用。提醒用戶及時升級。