Apple修复了macOS12.3.1Monterey的两个漏洞,但尚未发布BigSur/Catalina更新补丁尚未修补。macOSMonterey12.3.1更新修复了两个安全漏洞,包括可能允许应用程序以内核权限执行任意代码的AppleAVD问题,以及可能允许应用程序读取内核内存的英特尔图形驱动程序问题。Apple表示,它之前曾报告过这些漏洞“可能已被利用”,或利用这些特定安全漏洞进行的攻击。Apple经常向macOSCatalina和macOSBigSur用户提供安全更新以及macOSMonterey更新,以确保继续运行旧版操作系统的Mac用户得到保护。在这种情况下,Apple这次没有针对macOS11BigSur或macOS10.15Catalina的安全修复程序。macOSBigSur和macOSCatalina仍然需要支持才能修复该错误,因此不清楚苹果为何未发布安全修复程序。据Intego称,这是苹果第一次没有在为macOSMonterey提供修复的同时发布BigSur和Catalina的安全补丁。根据Intego的研究,BigSur仍然容易受到CVE-2022-22675(AppleAVD漏洞)的影响,而CVE-2022-22674(Intel显卡驱动程序漏洞)可能同时影响BigSur和Catalina。一些继续使用BigSur或Catalina的Mac用户可以安装Monterey以获得安全修复,但其他Mac用户的硬件较旧,无法更新到Monterey,这些用户无法解决现在的公共安全漏洞。Intego估计,目前使用的Mac中约有35%可能受到一两个漏洞的影响,Apple尚未回应有关何时能够为BigSur和Catalina提供安全修复程序的问题。
