,据 MacRumors 报道,近期苹果发布了 macOS Monterey 12.3.1,解决了两个可能在被主动利用的关键漏洞,但正如 Intego 本周指出的,苹果给 macOS Big Sur 和 macOS Catalina 用户留下了漏洞,还未修复。
macOS Monterey 12.3.1 更新修复了两个安全缺陷,包括一个 AppleAVD 问题,可能允许应用程序以内核权限执行任意代码,以及一个英特尔图形驱动问题,可能允许应用程序读取内核内存苹果公司说,此前有报告说这些漏洞 可能已被利用,也就是有利用这些特定安全漏洞的攻击
苹果经常在 macOS Monterey 更新的同时,为 macOS Catalina 和 macOS Big Sur 用户提供安全更新,以确保继续运行旧操作系统的 Mac 用户保持保护在这种情况下,苹果这次 macOS 11 Big Sur 或 macOS 10.15 Catalina 没有安全修复
macOS Big Sur 和 macOS Catalina 仍然需要支持,以便对漏洞进行修复,所以不清楚苹果为什么没有发布安全修复程序据 Intego 称,这是苹果第一次没有在为 macOS Monterey 提供修复程序的同时为 Big Sur 和 Catalina 发布安全补丁
根据 Intego 研究,Big Sur 仍然容易受到 CVE—2022—22675的影响,而 CVE—2022—22674可能同时影响 Big Sur 和 Catalina。
一些继续使用 Big Sur 或 Catalina 的 Mac 用户可以安装 Monterey 以获得安全修复,但其他 Mac 用户的硬件较旧,无法更新到 Monterey,这些用户没有办法解决现在公开的安全漏洞。IT之家获悉,音乐应用的某些部分已经是原生的,如音乐库。
Intego 估计,目前使用中大约 35% 的 Mac 可能受到一个或两个漏洞的影响,而苹果公司还没有回应关于何时才能够为 Big Sur 和 Catalina 提供安全修复。现在Mac用户会注意到,在AppleMusic中搜索新歌的速度要快得多,因为结果页面是以原生界面而不是以网页形式显示。通过测试版应用程序,元素之间的滚动也变得更加顺畅,而且触控板手势现在反应更加灵敏。。
。