4 月 8 日消息,据 MacRumors 报道,近期苹果发布了 macOS Monterey 12.3.1,处理了两个或许在被自动运用的要害缝隙,但正如 Intego 本周指出的,苹果给 macOS Big Sur 和 macOS Catalina 用户留下了缝隙,还未修正。
macOS Monterey 12.3.1 更新修正了两个安全缺陷,包含一个 AppleAVD 问题,或许答应应用程序以内核权限执行恣意代码,以及一个英特尔图形驱动问题,或许答应应用程序读取内核内存。苹果公司说,此前有陈述说这些缝隙 “或许已被运用”,也就是有运用这些特定安全缝隙的进犯。
苹果经常在 macOS Monterey 更新的一起,为 macOS Catalina 和 macOS Big Sur 用户供给安全更新,以保证持续运行旧操作系统的 Mac 用户保持保护。在这种情况下,苹果这次 macOS 11 Big Sur 或 macOS 10.15 Catalina 没有安全修正。
macOS Big Sur 和 macOS Catalina 依然需求支持,以便对缝隙进行修正,所以不清楚苹果为什么没有发布安全修正程序。据 Intego 称,这是苹果第一次没有在为 macOS Monterey 供给修正程序的一起为 Big Sur 和 Catalina 发布安全补丁。
依据 Intego 研究,Big Sur 依然简单遭到 CVE-2022-22675(AppleAVD 缝隙)的影响,而 CVE-2022-22674(英特尔图形驱动程序缝隙)或许一起影响 Big Sur 和 Catalina。
一些持续运用 Big Sur 或 Catalina 的 Mac 用户可以安装 Monterey 以获得安全修正,但其他 Mac 用户的硬件较旧,无法更新到 Monterey,这些用户没有办法处理现在揭露的安全缝隙。
Intego 估量,目前运用中大约 35% 的 Mac 或许遭到一个或两个缝隙的影响,而苹果公司还没有回应关于何时才干够为 Big Sur 和 Catalina 供给安全修正。
