美國 Apple 公司本週釋出了 iOS 16.5.1、iPadOS 16.5.1、macOS 13.4.1和watchOS 9.5.2的更新版本，主要增強了系統的安全性。

蘋果漏洞修復

根據蘋果的安全支援文件，此次更新針對兩個漏洞進行了修復，這兩個漏洞可能被駭客或不法分子利用來攻擊系統。

CVE-2023-32434 是一個影響系統核心的整數溢位漏洞，駭客可利用此漏洞以核心權限執行任意程式碼。通過改進對整數溢位的輸入驗證，蘋果成功解決了此漏洞，防止了以核心權限執行任意程式碼的風險。

蘋果公司表示，此漏洞可能存在於 iOS 15.7 之前的iOS版本中。因此，如果您一直在運行iOS 16，那麼您的系統可能是安全的。

CVE-2023-32439 是 Safari 瀏覽器引擎WebKit中的型態混淆漏洞。攻擊者可以利用此漏洞通過傳送惡意網頁鏈接來誘使用戶點擊，從而執行網頁中隱藏的惡意程式碼。

蘋果通過改進 WebKit 對網頁內容的處理，修復了此漏洞。這意味著惡意構建的網路內容將無法執行任意程式碼，從而提高了系統的整體安全性。

結論

蘋果的 iOS 16.5.1 和 macOS 13.4.1 更新版本帶來了兩個重要的漏洞修復，增強了系統的安全性。通過解決核心漏洞和 Safari 瀏覽器漏洞，蘋果有效地防止了駭客利用這些漏洞進行攻擊的風險。

蘋果強烈建議所有用戶儘快更新到最新版本，以確保系統的安全性和穩定性。