苹果尚未修补macOS Big Sur与Catalina的关键漏洞

内容简介：尽管发布了一个更新来解决macOSMonterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。

苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而，到目前为止，它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新。

两个被积极利用的漏洞中，有一个仍然专门针对Big Sur，那就是漏洞CVE-2022-22675，涉及AppleAVD，用于音频和视频解码的框架。

第二个漏洞CVE-2022-22674是在英特尔图形驱动程序中出现的，迄今为止仍然能够影响到Big Sur和Catalina。安全人员预计，这两个漏洞同时存在于老版本的macOS，意味着35%到40%的活跃的Mac电脑都有漏洞。

安全警报的的发布者Intego说，它有"高度的信心，CVE-2022-22674可能影响到macOS Big Sur和macOS Catalina"。它的部分依据是，它说，"英特尔图形驱动程序中的几乎所有漏洞"都影响了所有版本的macOS。

苹果公司还没有发表评论。不过，它已经发布了iOS和iPadOS的更新，据说对iPhone和iPad的AppleAVD漏洞进行了修补。

了解更多：

https://www.intego.com/mac-security-blog/apple-neglects-to-patch-zero-day-wild-vulnerabilities-for-macos-big-sur-catalina/

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Google 修补多项 Android 高危漏洞
• 美国土安全部规定联邦机构漏洞修补具体时间
• Linux Kernel 4.15 正式发布，修补幽灵熔断漏洞
• 在威胁出现之前干掉它！ IBM开发最新虚拟修补漏洞技术
• 微软警告：2个未修补的0day漏洞影响所有Windows版本
• 谷歌公开披露尚未修补的微软 Jet 数据库引擎 RCE 漏洞

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。