苹果尚未修补macOS Big Sur与Catalina的关键漏洞

2022年04月06日 19:48 次阅读 稿源:cnBeta.COM 条评论

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。

Finder-icon-macOS-Big-Sur-sad-face-300x300.png

苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新。

macos-big-sur-era-intel-graphics-driver-vulnerabilities.pngactively-exploited-macos-monterey-vulnerabilities-20220404.png

两个被积极利用的漏洞中,有一个仍然专门针对Big Sur,那就是漏洞CVE-2022-22675,涉及AppleAVD,用于音频和视频解码的框架。

第二个漏洞CVE-2022-22674是在英特尔图形驱动程序中出现的,迄今为止仍然能够影响到Big Sur和Catalina。安全人员预计,这两个漏洞同时存在于老版本的macOS,意味着35%到40%的活跃的Mac电脑都有漏洞。

安全警报的的发布者Intego说,它有"高度的信心,CVE-2022-22674可能影响到macOS Big Sur和macOS Catalina"。它的部分依据是,它说,"英特尔图形驱动程序中的几乎所有漏洞"都影响了所有版本的macOS。

approximate-macos-version-market-share-20220404.jpgmacos-big-sur-era-actively-exploited-vulnerabilities-chart.jpg

苹果公司还没有发表评论。不过,它已经发布了iOS和iPadOS的更新,据说对iPhone和iPad的AppleAVD漏洞进行了修补。

了解更多:

https://www.intego.com/mac-security-blog/apple-neglects-to-patch-zero-day-wild-vulnerabilities-for-macos-big-sur-catalina/

对文章打分

苹果尚未修补macOS Big Sur与Catalina的关键漏洞

4 (67%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan