Apple, 22 Eylül'de aktif olarak istismar edilen ve iOS, iPadOS, macOS, watchOS ve Safari'yi etkileyen üç sıfır gün güvenlik açığını gidermek için yeni bir güvenlik yaması turu yayınladı. Sıfır gün güvenlik açıklarının toplam sayısı 16'ya ulaştı. Güvenlik açıklarının listesi aşağıdaki gibidir:

Güvenlik çerçevesindeki bir sertifika doğrulama sorunu olan CVE-2023-41991, kötü amaçlı uygulamaların imza doğrulamasını atlamasına izin verebilir.
Çekirdekteki bir güvenlik açığı olan CVE-2023-41992, yerel bir saldırganın ayrıcalıkları yükseltmesine izin verebilir.
WebKit'teki bir güvenlik açığı olan CVE-2023-41993, özel hazırlanmış web içeriğini işlerken rastgele kod yürütülmesine yol açabilir.
Apple daha fazla ayrıntı sağlamadı, yalnızca "bu sorunun iOS 16.7'den önceki sürümlerde aktif olarak istismar edilebileceğini" doğruladı. Kullanıcılara zamanında yükseltme yapmaları hatırlatılıyor.