|
发表于 2022-4-7
|
|阅读模式
) X: J. ]5 ^- L8 S" e/ y8 P+ D( s苹果尚未修补macOS Big Sur与Catalina的关键漏洞2 f9 ?9 V' t' D
U5 M7 x4 j) x9 \
尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。" ^3 G1 N; b% y. R w
: w& o& F. I# T0 @* U9 M J6 @
苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新
: e4 N: c' |" N9 Y) E; X+ y
5 T' U( e8 U. n9 \两个被积极利用的漏洞中,有一个仍然专门针对Big Sur,那就是漏洞CVE-2022-22675,涉及AppleAVD,用于音频和视频解码的框架。6 T8 O7 ?1 c) T% \. P
5 S! Y* V6 Y, g& U
第二个漏洞CVE-2022-22674是在英特尔图形驱动程序中出现的,迄今为止仍然能够影响到Big Sur和Catalina。安全人员预计,这两个漏洞同时存在于老版本的macOS,意味着35%到40%的活跃的Mac电脑都有漏洞。
& C+ N8 A/ a6 `; x" R9 @: j, g Q7 X/ A& J* `2 t1 C
安全警报的的发布者Intego说,它有"高度的信心,CVE-2022-22674可能影响到macOS Big Sur和macOS Catalina"。它的部分依据是,它说,"英特尔图形驱动程序中的几乎所有漏洞"都影响了所有版本的macOS。
$ S0 C) f, M8 x6 t5 D: J' Y
6 c! [9 [1 O' G' K8 a5 x( t( v/ z苹果公司还没有发表评论。不过,它已经发布了iOS和iPadOS的更新,据说对iPhone和iPad的AppleAVD漏洞进行了修补。 |
|