Vào ngày 22 tháng 9, Apple đã phát hành một loạt bản vá bảo mật mới nhằm giải quyết ba lỗ hổng zero-day đang được tích cực khai thác và ảnh hưởng đến iOS, iPadOS, macOS, watchOS và Safari, tổng số lỗ hổng zero-day lên tới 16. Danh sách các lỗ hổng bảo mật như sau:

CVE-2023-41991, sự cố xác minh chứng chỉ trong Khung bảo mật, có thể cho phép các ứng dụng độc hại bỏ qua xác minh chữ ký.
CVE-2023-41992, một lỗ hổng bảo mật trong Kernel, có thể cho phép kẻ tấn công cục bộ leo thang đặc quyền.
CVE-2023-41993, một lỗ hổng trong WebKit, có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web được tạo đặc biệt.
Apple không cung cấp thêm thông tin chi tiết mà chỉ xác nhận rằng "sự cố này có thể bị khai thác tích cực ở các phiên bản trước iOS 16.7. Người dùng được nhắc nhở nâng cấp kịp thời".