Apple ha publicado varios avisos de seguridad, donde se tratan dos vulnerabilidades zero-day que afectan al componente Webkit en el navegador Safari y los sistemas operativos iOS, iPadOS y macOS Sonoma, cuyos identificadores son CVE-2023-42916, CVE-2023-42917, que, de ser explotadas, conducen a condiciones de ejecución de código arbitrario y revelación de información confidencial. Desde Apple se afirma tener conocimiento de un informe que indica que estos problemas pueden haber sido explotados activamente en versiones anteriores a iOS 16.7.1.

Las vulnerabilidades de momento no tienen asignada una puntuación de acuerdo a la escala CVSSv3, pero ha sido calificada por el fabricante como de tipo zero-day, por lo tanto, se le asigna una severidad crítica. No obstante, no se ha detectado la publicación de exploits que la aprovechen.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.