苹果修复macOS 12.3.1 Monterey中两个漏洞

业界
2022
04/08
10:57
IT之家
分享
评论

4 月 8 日消息,据 MacRumors 报道,近期苹果发布了 macOS Monterey 12.3.1,解决了两个可能在被主动利用的关键漏洞,但正如 Intego 本周指出的,苹果给 macOS Big Sur 和 macOS Catalina 用户留下了漏洞,还未修复。

macOS Monterey 12.3.1 更新修复了两个安全缺陷,包括一个 AppleAVD 问题,可能允许应用程序以内核权限执行任意代码,以及一个英特尔图形驱动问题,可能允许应用程序读取内核内存。苹果公司说,此前有报告说这些漏洞 “可能已被利用”,也就是有利用这些特定安全漏洞的攻击。

苹果经常在 macOS Monterey 更新的同时,为 macOS Catalina 和 macOS Big Sur 用户提供安全更新,以确保继续运行旧操作系统的 Mac 用户保持保护。在这种情况下,苹果这次 macOS 11 Big Sur 或 macOS 10.15 Catalina 没有安全修复。

macOS Big Sur 和 macOS Catalina 仍然需要支持,以便对漏洞进行修复,所以不清楚苹果为什么没有发布安全修复程序。据 Intego 称,这是苹果第一次没有在为 macOS Monterey 提供修复程序的同时为 Big Sur 和 Catalina 发布安全补丁。

根据 Intego 研究,Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的影响,而 CVE-2022-22674(英特尔图形驱动程序漏洞)可能同时影响 Big Sur 和 Catalina。

一些继续使用 Big Sur 或 Catalina 的 Mac 用户可以安装 Monterey 以获得安全修复,但其他 Mac 用户的硬件较旧,无法更新到 Monterey,这些用户没有办法解决现在公开的安全漏洞。

Intego 估计,目前使用中大约 35% 的 Mac 可能受到一个或两个漏洞的影响,而苹果公司还没有回应关于何时才能够为 Big Sur 和 Catalina 提供安全修复。

【来源:IT之家

THE END
广告、内容合作请点击这里 寻求合作
苹果
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

4 月 8 日消息,苹果正在退出一个隐私贸易组织,该组织已转向更“对行业友好的数据隐私法”。该消息首先由 Politico 报道,苹果通过发言人证实了这一决定。
业界
4 月 8 日消息,苹果今天发布了 Safari Technology Preview 143 的更新,以测试可能会引入到未来版本的 Safari 中的功能。
业界
苹果在官网最新公布的WWDC22举办事宜中表示,今年开发者大会将会在6月6日到10日(我们国内应该是6月7日凌晨开始)召开,虽然大多数人都以为WWDC是个产品发布会,但其实WWDC主要是个苹果开发者的聚会,有大...
业界
4 月 6 日消息,Apple 今日宣布,将于 6 月 6 日至 10 日通过线上形式举行年度全球开发者大会(WWDC),供所有开发者免费参加。
业界
4 月 2 日消息,根据 MacRumors 获得的一份内部备忘录,苹果将于 4 月 30 日在其过时产品列表中增加两款 MacBook Air 和一款 MacBook Pro。
业界

相关推荐

1
3