儘管發布了一個更新來解決macOS Monterey中的兩個零日漏洞,但蘋果還沒有將其應用於最後兩個macOS版本,這可能會讓多達40%正在使用的Mac計算機處於危險之中。
蘋果在2022年3月31日對macOS Monterey的更新中解決了這些關鍵的漏洞。然而,到目前為止,它還沒有更新macOS Big Sur和macOS Catalina。但蘋果公司傳統上會支持當前和之前兩個版本的macOS的安全更新。
兩個被積極利用的漏洞中,有一個仍然專門針對Big Sur,那就是漏洞CVE-2022-22675,涉及AppleAVD,用於音頻和視頻解碼的框架。
第二個漏洞CVE-2022-22674是在英特爾圖形驅動程序中出現的,迄今為止仍然能夠影響到Big Sur和Catalina。安全人員預計,這兩個漏洞同時存在於老版本的macOS,意味着35%到40%的活躍的Mac電腦都有漏洞。
安全警報的的發布者Intego說,它有”高度的信心,CVE-2022-22674可能影響到macOS Big Sur和macOS Catalina”。它的部分依據是,它說,”英特爾圖形驅動程序中的幾乎所有漏洞”都影響了所有版本的macOS。
蘋果公司還沒有發表評論。不過,它已經發布了iOS和iPadOS的更新,據說對iPhone和iPad的AppleAVD漏洞進行了修補。
了解更多:
https://www.intego.com/mac-security-blog/apple-neglects-to-patch-zero-day-wild-vulnerabilities-for-macos-big-sur-catalina/