苹果修复 macOS 12.3.1 Monterey 中两个漏洞，但还未发布 Big Sur / Catalina 更新补丁

　　据 MacRumors 报道，近期苹果发布了 macOS Monterey 12.3.1，解决了两个可能在被主动利用的关键漏洞，但正如 Intego 本周指出的，苹果给 macOS Big Sur 和 macOS Catalina 用户留下了漏洞，还未修复。

　　macOS Monterey 12.3.1 更新修复了两个安全缺陷，包括一个 AppleAVD 问题，可能允许应用程序以内核权限执行任意代码，以及一个英特尔图形驱动问题，可能允许应用程序读取内核内存。苹果公司说，此前有报告说这些漏洞 “可能已被利用”，也就是有利用这些特定安全漏洞的攻击。

　　苹果经常在 macOS Monterey 更新的同时，为 macOS Catalina 和 macOS Big Sur 用户提供安全更新，以确保继续运行旧操作系统的 Mac 用户保持保护。在这种情况下，苹果这次 macOS 11 Big Sur 或 macOS 10.15 Catalina 没有安全修复。

　　macOS Big Sur 和 macOS Catalina 仍然需要支持，以便对漏洞进行修复，所以不清楚苹果为什么没有发布安全修复程序。据 Intego 称，这是苹果第一次没有在为 macOS Monterey 提供修复程序的同时为 Big Sur 和 Catalina 发布安全补丁。

　　根据 Intego 研究，Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的影响，而 CVE-2022-22674(英特尔图形驱动程序漏洞)可能同时影响 Big Sur 和 Catalina。

　　一些继续使用 Big Sur 或 Catalina 的 Mac 用户可以安装 Monterey 以获得安全修复，但其他 Mac 用户的硬件较旧，无法更新到 Monterey，这些用户没有办法解决现在公开的安全漏洞。

　　Intego 估计，目前使用中大约 35% 的 Mac 可能受到一个或两个漏洞的影响，而苹果公司还没有回应关于何时才能够为 Big Sur 和 Catalina 提供安全修复。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。