據(jù) MacRumors 報道，近期蘋果發(fā)布了 macOS Monterey 12.3.1，解決了兩個可能在被主動利用的關鍵漏洞，但正如 Intego 本周指出的，蘋果給 macOS Big Sur 和 macOS Catalina 用戶留下了漏洞，還未修復。

　　macOS Monterey 12.3.1 更新修復了兩個安全缺陷，包括一個 AppleAVD 問題，可能允許應用程序以內(nèi)核權限執(zhí)行任意代碼，以及一個英特爾圖形驅動問題，可能允許應用程序讀取內(nèi)核內(nèi)存。蘋果公司說，此前有報告說這些漏洞 “可能已被利用”，也就是有利用這些特定安全漏洞的攻擊。

　　蘋果經(jīng)常在 macOS Monterey 更新的同時，為 macOS Catalina 和 macOS Big Sur 用戶提供安全更新，以確保繼續(xù)運行舊操作系統(tǒng)的 Mac 用戶保持保護。在這種情況下，蘋果這次 macOS 11 Big Sur 或 macOS 10.15 Catalina 沒有安全修復。

　　macOS Big Sur 和 macOS Catalina 仍然需要支持，以便對漏洞進行修復，所以不清楚蘋果為什么沒有發(fā)布安全修復程序。據(jù) Intego 稱，這是蘋果第一次沒有在為 macOS Monterey 提供修復程序的同時為 Big Sur 和 Catalina 發(fā)布安全補丁。

　　根據(jù) Intego 研究，Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的影響，而 CVE-2022-22674(英特爾圖形驅動程序漏洞)可能同時影響 Big Sur 和 Catalina。

　　一些繼續(xù)使用 Big Sur 或 Catalina 的 Mac 用戶可以安裝 Monterey 以獲得安全修復，但其他 Mac 用戶的硬件較舊，無法更新到 Monterey，這些用戶沒有辦法解決現(xiàn)在公開的安全漏洞。

　　Intego 估計，目前使用中大約 35% 的 Mac 可能受到一個或兩個漏洞的影響，而蘋果公司還沒有回應關于何時才能夠為 Big Sur 和 Catalina 提供安全修復。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。