De entre os CVE's que representam estas falhas:

CVE-2023-28205 WebKit

Problema de use after free, resolvido com gestão de memória melhorada; o problema era processar conteúdo web malicioso que podia levar a execução de código remota.

CVE-2023-28206 IOSurfaceAccelerator

Escrita fora de banda, melhorada/resolvida com validação melhor do input. Aqui qualquer aplicação poderia executar código remotamente com privilégios ao nível do kernel.

De notar que estas falhas têm vindo a ser ativamente exploradas e, portanto, urge aos utilizadores procederem às respetivas atualizações.

Mais informações sobre as últimas atualizações: https://support.apple.com/en-us/HT201222