苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。

http://hackernews.cc/wp-content/uploads/2022/04/828f6f5b634a8df.png

苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而，到目前为止，它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新。

http://hackernews.cc/wp-content/uploads/2022/04/83071f63fd5183f-600x356.png

http://hackernews.cc/wp-content/uploads/2022/04/adb3854a0a906b5-600x180.png

两个被积极利用的漏洞中，有一个仍然专门针对Big Sur，那就是漏洞CVE-2022-22675，涉及AppleAVD，用于音频和视频解码的框架。

第二个漏洞CVE-2022-22674是在英特尔图形驱动程序中出现的，迄今为止仍然能够影响到Big Sur和Catalina。安全人员预计，这两个漏洞同时存在于老版本的macOS，意味着35%到40%的活跃的Mac电脑都有漏洞。

安全警报的的发布者Intego说，它有”高度的信心，CVE-2022-22674可能影响到macOS Big Sur和macOS Catalina”。它的部分依据是，它说，”英特尔图形驱动程序中的几乎所有漏洞”都影响了所有版本的macOS。

http://hackernews.cc/wp-content/uploads/2022/04/05b0029da1b5099-600x600.jpg

http://hackernews.cc/wp-content/uploads/2022/04/912d6b6f1729d06-600x600.jpg

苹果公司还没有发表评论。不过，它已经发布了iOS和iPadOS的更新，据说对iPhone和iPad的AppleAVD漏洞进行了修补。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1255271.htm
封面来源于网络，如有侵权请联系删除