内容简介:苹果给 macOS Big Sur 和 macOS Catalina 用户留下了漏洞,还未修复。
4 月 8 日消息,据 MacRumors 报道,近期苹果发布了 macOS Monterey 12.3.1,解决了两个可能在被主动利用的关键漏洞,但正如 Intego 本周指出的,苹果给 macOS Big Sur 和 macOS Catalina 用户留下了漏洞,还未修复。
macOS Monterey 12.3.1 更新修复了两个安全缺陷,包括一个 AppleAVD 问题,可能允许应用程序以内核权限执行任意代码,以及一个英特尔图形驱动问题,可能允许应用程序读取内核内存。苹果公司说,此前有报告说这些漏洞 “可能已被利用”,也就是有利用这些特定安全漏洞的攻击。
苹果经常在 macOS Monterey 更新的同时,为 macOS Catalina 和 macOS Big Sur 用户提供安全更新,以确保继续运行旧操作系统的 Mac 用户保持保护。在这种情况下,苹果这次 macOS 11 Big Sur 或 macOS 10.15 Catalina 没有安全修复。
macOS Big Sur 和 macOS Catalina 仍然需要支持,以便对漏洞进行修复,所以不清楚苹果为什么没有发布安全修复程序。据 Intego 称,这是苹果第一次没有在为 macOS Monterey 提供修复程序的同时为 Big Sur 和 Catalina 发布安全补丁。
根据 Intego 研究,Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的影响,而 CVE-2022-22674(英特尔图形驱动程序漏洞)可能同时影响 Big Sur 和 Catalina。
一些继续使用 Big Sur 或 Catalina 的 Mac 用户可以安装 Monterey 以获得安全修复,但其他 Mac 用户的硬件较旧,无法更新到 Monterey,这些用户没有办法解决现在公开的安全漏洞。
Intego 估计,目前使用中大约 35% 的 Mac 可能受到一个或两个漏洞的影响,而苹果公司还没有回应关于何时才能够为 Big Sur 和 Catalina 提供安全修复。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
了不起的Node.js
劳奇 (Guillermo Rauch) / 赵静 / 电子工业出版社 / 2014-1 / 79.00元
本书是一本经典的 Learning by Doing的书籍。它由 Node社区著名的 Socket.IO作者—— Guillermo Rauch,通过大量的实践案例撰写,并由 Node社区非常活跃的开发者—— Goddy Zhao翻译而成。 本书内容主要由对五大部分的介绍组成: Node核心设计理念、 Node核心模块 API、Web开发、数据库以及测试。从前到后、由表及里地对使用 Node......一起来看看 《了不起的Node.js》 这本书的介绍吧!
