苹果修复macOS 12.3.1 Monterey中两个漏洞

【苹果修复macOS 12.3.1 Monterey中两个漏洞】本文转自:IT之家
IT之家 4 月 8 日消息 , 据 MacRumors 报道 , 近期苹果发布了 macOS Monterey 12.3.1 , 解决了两个可能在被主动利用的关键漏洞 , 但正如 Intego 本周指出的 , 苹果给 macOS Big Sur 和 macOS Catalina 用户留下了漏洞 , 还未修复 。
苹果修复macOS 12.3.1 Monterey中两个漏洞
文章图片

文章图片

macOS Monterey 12.3.1 更新修复了两个安全缺陷 , 包括一个 AppleAVD 问题 , 可能允许应用程序以内核权限执行任意代码 , 以及一个英特尔图形驱动问题 , 可能允许应用程序读取内核内存 。苹果公司说 , 此前有报告说这些漏洞 “可能已被利用” , 也就是有利用这些特定安全漏洞的攻击 。
苹果经常在 macOS Monterey 更新的同时 , 为 macOS Catalina 和 macOS Big Sur 用户提供安全更新 , 以确保继续运行旧操作系统的 Mac 用户保持保护 。在这种情况下 , 苹果这次 macOS 11 Big Sur 或 macOS 10.15 Catalina 没有安全修复 。
macOS Big Sur 和 macOS Catalina 仍然需要支持 , 以便对漏洞进行修复 , 所以不清楚苹果为什么没有发布安全修复程序 。据 Intego 称 , 这是苹果第一次没有在为 macOS Monterey 提供修复程序的同时为 Big Sur 和 Catalina 发布安全补丁 。
根据 Intego 研究 , Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的影响 , 而 CVE-2022-22674(英特尔图形驱动程序漏洞)可能同时影响 Big Sur 和 Catalina 。
一些继续使用 Big Sur 或 Catalina 的 Mac 用户可以安装 Monterey 以获得安全修复 , 但其他 Mac 用户的硬件较旧 , 无法更新到 Monterey , 这些用户没有办法解决现在公开的安全漏洞 。
Intego 估计 , 目前使用中大约 35% 的 Mac 可能受到一个或两个漏洞的影响 , 而苹果公司还没有回应关于何时才能够为 Big Sur 和 Catalina 提供安全修复 。