蘋(píng)果修復(fù) macOS 12.3.1 Monterey 中兩個(gè)漏洞，但還未發(fā)布 Big Sur / Catalina 更新補(bǔ)丁

據(jù) MacRumors 報(bào)道，近期蘋(píng)果發(fā)布了 macOS Monterey 12.3.1，解決了兩個(gè)可能在被主動(dòng)利用的關(guān)鍵漏洞，但正如 Intego 本周指出的，蘋(píng)果給 macOS Big Sur 和 macOS Catalina 用戶留下了漏洞，還未修復(fù)。

macOS Monterey 12.3.1 更新修復(fù)了兩個(gè)安全缺陷，包括一個(gè) AppleAVD 問(wèn)題，可能允許應(yīng)用程序以內(nèi)核權(quán)限執(zhí)行任意代碼，以及一個(gè)英特爾圖形驅(qū)動(dòng)問(wèn)題，可能允許應(yīng)用程序讀取內(nèi)核內(nèi)存。蘋(píng)果公司說(shuō)，此前有報(bào)告說(shuō)這些漏洞 “可能已被利用”，也就是有利用這些特定安全漏洞的攻擊。

蘋(píng)果經(jīng)常在 macOS Monterey 更新的同時(shí)，為 macOS Catalina 和 macOS Big Sur 用戶提供安全更新，以確保繼續(xù)運(yùn)行舊操作系統(tǒng)的 Mac 用戶保持保護(hù)。在這種情況下，蘋(píng)果這次 macOS 11 Big Sur 或 macOS 10.15 Catalina 沒(méi)有安全修復(fù)。

macOS Big Sur 和 macOS Catalina 仍然需要支持，以便對(duì)漏洞進(jìn)行修復(fù)，所以不清楚蘋(píng)果為什么沒(méi)有發(fā)布安全修復(fù)程序。據(jù) Intego 稱，這是蘋(píng)果第一次沒(méi)有在為 macOS Monterey 提供修復(fù)程序的同時(shí)為 Big Sur 和 Catalina 發(fā)布安全補(bǔ)丁。

根據(jù) Intego 研究，Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的影響，而 CVE-2022-22674(英特爾圖形驅(qū)動(dòng)程序漏洞)可能同時(shí)影響 Big Sur 和 Catalina。

一些繼續(xù)使用 Big Sur 或 Catalina 的 Mac 用戶可以安裝 Monterey 以獲得安全修復(fù)，但其他 Mac 用戶的硬件較舊，無(wú)法更新到 Monterey，這些用戶沒(méi)有辦法解決現(xiàn)在公開(kāi)的安全漏洞。

Intego 估計(jì)，目前使用中大約 35% 的 Mac 可能受到一個(gè)或兩個(gè)漏洞的影響，而蘋(píng)果公司還沒(méi)有回應(yīng)關(guān)于何時(shí)才能夠?yàn)?Big Sur 和 Catalina 提供安全修復(fù)。