美國 Apple 公司本週釋出了 iOS 16.5.1、iPadOS 16.5.1、macOS 13.4.1和watchOS 9.5.2的更新版本,主要增強了系統的安全性。
蘋果漏洞修復
根據蘋果的安全支援文件,此次更新針對兩個漏洞進行了修復,這兩個漏洞可能被駭客或不法分子利用來攻擊系統。
CVE-2023-32434:核心漏洞修復
CVE-2023-32434 是一個影響系統核心的整數溢位漏洞,駭客可利用此漏洞以核心權限執行任意程式碼。通過改進對整數溢位的輸入驗證,蘋果成功解決了此漏洞,防止了以核心權限執行任意程式碼的風險。
蘋果公司表示,此漏洞可能存在於 iOS 15.7 之前的iOS版本中。因此,如果您一直在運行iOS 16,那麼您的系統可能是安全的。
CVE-2023-32439:Safari瀏覽器漏洞修復
CVE-2023-32439 是 Safari 瀏覽器引擎WebKit中的型態混淆漏洞。攻擊者可以利用此漏洞通過傳送惡意網頁鏈接來誘使用戶點擊,從而執行網頁中隱藏的惡意程式碼。
蘋果通過改進 WebKit 對網頁內容的處理,修復了此漏洞。這意味著惡意構建的網路內容將無法執行任意程式碼,從而提高了系統的整體安全性。
結論
蘋果的 iOS 16.5.1 和 macOS 13.4.1 更新版本帶來了兩個重要的漏洞修復,增強了系統的安全性。通過解決核心漏洞和 Safari 瀏覽器漏洞,蘋果有效地防止了駭客利用這些漏洞進行攻擊的風險。
蘋果強烈建議所有用戶儘快更新到最新版本,以確保系統的安全性和穩定性。