Несмотря на выпущенное обновление для устранения двух уязвимостей нулевого дня в macOS Monterey, компания Apple до сих пор не применила его к двум последним версиям macOS, в результате чего, как сообщается, до 40% активно используемых компьютеров Mac подвергаются риску заражения.

Apple устранила критические ошибки в обновлении macOS Monterey от 31 марта 2022 года. Однако до сих пор не обновила macOS Big Sur и macOS Catalina.

Как сообщает The Mac Security Blog, Apple традиционно поддерживает текущую и две предыдущие версии macOS обновлениями безопасности.

Одна из двух активно эксплуатируемых уязвимостей по-прежнему направлена именно на Big Sur. Ошибка CVE-2022-22675 касается AppleAVD, фреймворка, используемого для декодирования аудио и видео.

Вторая ошибка, CVE-2022-22674, находится в графическом драйвере Intel Graphics Driver и по-прежнему затрагивает как Big Sur, так и Catalina. По оценкам Mac Security Blog, это означает, что от 35% до 40% всех активных компьютеров Mac подвержены уязвимости.

Компания Intego, издатель блога, заявляет, что у неё есть «высокая уверенность в том, что CVE-2022-22674, вероятно, затрагивает как macOS Big Sur, так и macOS Catalina». Отчасти это объясняется тем, что «почти все уязвимости в графическом драйвере Intel» затронули все версии macOS.

Apple пока никак не прокомментировала ситуацию. Однако выпустила обновление для iOS и iPadOS, которое, как сообщается, устраняет ошибку AppleAVD на iPhone и iPad.


Ещё по теме: