Apple ha publicado diversos avisos de seguridad en los que se abordan vulnerabilidades zero-day, cuyos identificadores son CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993, que afectan al framework de seguridad, al framework del Kernel y al componente WebKit respectivamente, en el navegador Safari y en los sistemas operativos iOS y iPadOS 17, iOS y iPadOS 16, macOS Ventura, macOS Monterey, watchOS 9 y watchOS 10.
Desde Apple se afirma tener conocimiento de informes que indican que estos errores pueden estar siendo explotados activamente.
Las vulnerabilidades de momento no tienen asignada una puntuación de acuerdo a la escala CVSSv3, pero han sido calificadas por el fabricante como de tipo zero-day, por lo tanto, se les asigna una severidad crítica. Esto se debe a que se tiene la sospecha de que están siendo explotadas de manera activa en la red, no obstante, no se ha detectado la publicación de exploits que aprovechen estas vulnerabilidades.
El fabricante ya ha publicado las actualizaciones correspondientes, corrigiendo de esta manera los errores críticos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.
