▲蘋果舊版作業系統用戶未獲得安全更新。(圖/取自MacRumors)
記者陳俐穎/綜合報導
macOS Monterey 12.3.1 更新版本發布,蘋果修復兩個可能被利用的關鍵漏洞,不過蘋果卻未對 macOS Big Sur 和 macOS Catalina 用戶發布新的更新,使這些用戶更容易受到攻擊。
根據外媒MacRumors報導,macOS Monterey 12.3.1 更新修復了兩個安全漏洞,包括允許應用程序以內核權限執行任意代碼的AppleAVD 問題,和允許應用程序讀取內核記憶體的驅動程序問題。蘋果表示,有許多報導稱這些漏洞「可能已被利用」,也就是存在使用這些「特定」安全漏洞的攻擊。
Apple 經常為 macOS Catalina 和 macOS Big Sur 用戶提供安全更新以及 macOS Monterey 更新,以確保繼續運行舊操作系統的 Mac 用戶受到保護。不過這次蘋果卻未提供新的更新,並且沒有針對 macOS 11 Big Sur 或 macOS 10.15 Catalina 的安全修復程序。
macOS Big Sur 和 macOS Catalina 仍然具有顯著漏洞的版本,因此尚不清楚為什麼尚未發布安全修復程序。根據安全軟體公司Intego的說法,這是 Apple 首次沒有同時發布 Big Sur 和 Catalina 的更新以及為 macOS Monterey 提供的安全更新。
根據Intego進行的研究,Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的攻擊,而 CVE-2022-22674(英特爾顯卡驅動程式漏洞)可能同時影響 Big Sur 和 Catalina 。
讀者迴響