苹果尚未修补macOS Big Sur与Catalina的关键漏洞

蓝天二号

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。

苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而，到目前为止，它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新。


两个被积极利用的漏洞中，有一个仍然专门针对Big Sur，那就是漏洞CVE-2022-22675，涉及AppleAVD，用于音频和视频解码的框架。

第二个漏洞CVE-2022-22674是在英特尔图形驱动程序中出现的，迄今为止仍然能够影响到Big Sur和Catalina。安全人员预计，这两个漏洞同时存在于老版本的macOS，意味着35%到40%的活跃的Mac电脑都有漏洞。

安全警报的的发布者Intego说，它有"高度的信心，CVE-2022-22674可能影响到macOS Big Sur和macOS Catalina"。它的部分依据是，它说，"英特尔图形驱动程序中的几乎所有漏洞"都影响了所有版本的macOS。


苹果公司还没有发表评论。不过，它已经发布了iOS和iPadOS的更新，据说对iPhone和iPad的AppleAVD漏洞进行了修补。

了解更多：

https://www.intego.com/mac-secur ... s-big-sur-catalina/