Em 22 de setembro, a Apple lançou uma nova rodada de patches de segurança para resolver três vulnerabilidades de dia zero que estão sendo exploradas ativamente e afetam iOS, iPadOS, macOS, watchOS e Safari. O número total de vulnerabilidades de dia zero chega a 16. A lista de vulnerabilidades de segurança é a seguinte:

CVE-2023-41991, um problema de verificação de certificado na estrutura de segurança, pode permitir que aplicativos maliciosos ignorem a verificação de assinatura.
CVE-2023-41992, uma vulnerabilidade de segurança no Kernel, pode permitir que um invasor local aumente privilégios.
CVE-2023-41993, uma vulnerabilidade no WebKit, pode levar à execução arbitrária de código ao processar conteúdo da web especialmente criado.
A Apple não forneceu mais detalhes, apenas confirmando que “este problema pode ser explorado ativamente em versões anteriores ao iOS 16.7.