Kolme nolla päivän haavoittuvuudet — jäljitetty nimellä CVE-2023-32409, CVE-2023-28204 ja CVE-2023-32373 — löytyi Applen WebKit-selainalustasta ja vaikuttaa iOS-, macOS- ja iPad-tuotteet.

Nämä haavoittuvuudet vaikuttavat "iPhone 8:aan ja uudempaan, iPad Prohon (kaikki mallit), iPad Airiin 3. sukupolvi ja uudemmat, iPad 5. sukupolvi ja uudemmat sekä iPad mini 5. sukupolvi ja uudemmat", Apple sanoi yhdessä uusista neuvoistaan.

Applen mukaan CVE-2023-32409 on haavoittuvuus, jossa etähyökkääjä "pystyy murtautumaan ulos verkkosisällön hiekkalaatikosta". Toimittaja sanoi, että CVE-2023-28204 sisältää verkkosisällön käsittelyn, joka saattaa paljastaa arkaluonteisia tietoja, ja CVE-2023-32373 varoittaa, että "haitallisen verkkosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen".

Apple sanoi olevansa tietoinen siitä, että uhkatoimijat ovat saattaneet jo hyödyntää vikoja aktiivisesti ei selittänyt mitään näistä hyökkäyksistä.

Vaikka Apple ilmoitti, että nimettömät tutkijat ilmoittivat kahdesta kolmesta haavoittuvuudesta sen jälkeen, kun ne oli käsitelty, yhden niistä - CVE-2023-32409 - ilmoittivat Googlen Threat Analysis Groupin tietoturvainsinööri Clément Lecigne ja Donncha Ó Cearbhaill. turvallisuustutkija ja hakkeri Amnesty Internationalin turvallisuuslaboratoriossa.