Pada tanggal 22 September, Apple merilis babak baru patch keamanan untuk mengatasi tiga kerentanan zero-day yang secara aktif dieksploitasi dan memengaruhi iOS, iPadOS, macOS, watchOS, dan Safari. Jumlah total kerentanan zero-day mencapai 16. Daftar kerentanan keamanan adalah sebagai berikut:

CVE-2023-41991, masalah verifikasi sertifikat dalam kerangka Keamanan, dapat memungkinkan aplikasi berbahaya melewati verifikasi tanda tangan.
CVE-2023-41992, kerentanan keamanan di Kernel, dapat memungkinkan penyerang lokal meningkatkan hak istimewa.
CVE-2023-41993, kerentanan di WebKit, dapat menyebabkan eksekusi kode arbitrer saat memproses konten web yang dibuat khusus.
Apple tidak memberikan rincian lebih lanjut, hanya mengonfirmasi bahwa "masalah ini mungkin dieksploitasi secara aktif di versi sebelum iOS 16.7. Pengguna diingatkan untuk melakukan upgrade tepat waktu."