Несмотря на выпущенное обновление для устранения двух уязвимостей нулевого дня в macOS Monterey, компания Apple до сих пор не применила его к двум последним версиям macOS, в результате чего, как сообщается, до 40% активно используемых компьютеров Mac подвергаются риску заражения.
Apple устранила критические ошибки в обновлении macOS Monterey от 31 марта 2022 года. Однако до сих пор не обновила macOS Big Sur и macOS Catalina.
Как сообщает The Mac Security Blog, Apple традиционно поддерживает текущую и две предыдущие версии macOS обновлениями безопасности.
Одна из двух активно эксплуатируемых уязвимостей по-прежнему направлена именно на Big Sur. Ошибка CVE-2022-22675 касается AppleAVD, фреймворка, используемого для декодирования аудио и видео.
Вторая ошибка, CVE-2022-22674, находится в графическом драйвере Intel Graphics Driver и по-прежнему затрагивает как Big Sur, так и Catalina. По оценкам Mac Security Blog, это означает, что от 35% до 40% всех активных компьютеров Mac подвержены уязвимости.
Компания Intego, издатель блога, заявляет, что у неё есть «высокая уверенность в том, что CVE-2022-22674, вероятно, затрагивает как macOS Big Sur, так и macOS Catalina». Отчасти это объясняется тем, что «почти все уязвимости в графическом драйвере Intel» затронули все версии macOS.
Apple пока никак не прокомментировала ситуацию. Однако выпустила обновление для iOS и iPadOS, которое, как сообщается, устраняет ошибку AppleAVD на iPhone и iPad.
Ещё по теме:
- NSO Group: Обнаружены новые взломы смартфонов
- В коде iOS 15.5 обнаружено упоминание приложения Apple Classical
- Слух: Новые AirPods Pro могут появиться в конце 2022 года, заменив текущую модель