苹果尚未修补macOS Big Sur与Catalina的关键漏洞

2606064

苹果尚未修补macOS Big Sur与Catalina的关键漏洞
, ?7 S+ E2 [& _" A4 X, O2 D( o
尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。
" I- Z0 A  }' D9 d3 s* M/ d% h
苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而，到目前为止，它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新
; @0 k4 ]) s0 ~* V7 U5 `
两个被积极利用的漏洞中，有一个仍然专门针对Big Sur，那就是漏洞CVE-2022-22675，涉及AppleAVD，用于音频和视频解码的框架。
5 P0 c) x% C  c! V; T& X
第二个漏洞CVE-2022-22674是在英特尔图形驱动程序中出现的，迄今为止仍然能够影响到Big Sur和Catalina。安全人员预计，这两个漏洞同时存在于老版本的macOS，意味着35%到40%的活跃的Mac电脑都有漏洞。

安全警报的的发布者Intego说，它有"高度的信心，CVE-2022-22674可能影响到macOS Big Sur和macOS Catalina"。它的部分依据是，它说，"英特尔图形驱动程序中的几乎所有漏洞"都影响了所有版本的macOS。
2 k/ ]* b- c+ f/ Z9 M( Y# ^
苹果公司还没有发表评论。不过，它已经发布了iOS和iPadOS的更新，据说对iPhone和iPad的AppleAVD漏洞进行了修补。