4 月 8 日消息,據 MacRumors 報道,近期蘋果發布了 macOS Monterey 12.3.1,解決了兩個可能在被主動利用的關鍵漏洞,但正如 Intego 本周指出的,蘋果給 macOS Big Sur 和 macOS Catalina 用戶留下了漏洞,還未修復。
macOS Monterey 12.3.1 更新修復了兩個安全缺陷,包括一個 AppleAVD 問題,可能允許應用程序以內核權限執行任意代碼,以及一個英特爾圖形驅動問題,可能允許應用程序讀取內核內存。蘋果公司說,此前有報告說這些漏洞 “可能已被利用”,也就是有利用這些特定安全漏洞的攻擊。
蘋果經常在 macOS Monterey 更新的同時,為 macOS Catalina 和 macOS Big Sur 用戶提供安全更新,以確保繼續運行舊操作系統的 Mac 用戶保持保護。在這種情況下,蘋果這次 macOS 11 Big Sur 或 macOS 10.15 Catalina 沒有安全修復。
macOS Big Sur 和 macOS Catalina 仍然需要支持,以便對漏洞進行修復,所以不清楚蘋果為什么沒有發布安全修復程序。據 Intego 稱,這是蘋果第一次沒有在為 macOS Monterey 提供修復程序的同時為 Big Sur 和 Catalina 發布安全補丁。
根據 Intego 研究,Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的影響,而 CVE-2022-22674(英特爾圖形驅動程序漏洞)可能同時影響 Big Sur 和 Catalina。
一些繼續使用 Big Sur 或 Catalina 的 Mac 用戶可以安裝 Monterey 以獲得安全修復,但其他 Mac 用戶的硬件較舊,無法更新到 Monterey,這些用戶沒有辦法解決現在公開的安全漏洞。
Intego 估計,目前使用中大約 35% 的 Mac 可能受到一個或兩個漏洞的影響,而蘋果公司還沒有回應關于何時才能夠為 Big Sur 和 Catalina 提供安全修復。
【來源:IT之家】
