9月22日消息,Apple发布了新一轮安全补丁,以解决三个正在被积极利用的零日漏洞,这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari,使今年在其软件中发现的零日漏洞总数达到16个。安全漏洞列表如下: CVE-2023-41991,Security框架中的一个证书验证问题,可能允许恶意应用程序绕过签名验证。 CVE-2023-41992,Kernel中的一个安全漏洞,可能允许本地攻击者提升权限。 CVE-2023-41993,WebKit中的一个漏洞,在处理特制Web内容时可能导致任意代码执行。 苹果没有提供更多细节,只是确认了“该问题可能在iOS 16.7之前的版本中被积极利用。提醒用户及时升级”。