Apple har släppt akuta säkerhetsuppdateringar för att åtgärda två nya noll-dags-sårbarheter (CVE-2023-42916 och CVE-2023-42917) som aktivt utnyttjats i attacker mot iPhone, iPad och Mac-enheter. Sårbarheterna fanns i WebKit-motorn och kunde leda till informationsläckage via en "out-of-bounds read" och godtycklig kodexekvering via en "memory corruption bug" på sårbara enheter. Säkerhetsforskaren Clement Lecigne från Google's Threat Analysis Group (TAG) upptäckte och rapporterade dessa sårbarheter. Dessa är de 19:e och 20:e noll-dags-sårbarheterna som Apple har åtgärdat under 2023, vilket belyser en betydande mängd utnyttjade sårbarheter under året. Artikeln nämner även andra nyligen åtgärdade noll-dags-sårbarheter, inklusive de som använts för att distribuera spionprogram som Predator och Pegasus, ofta mot högriskindivider.