С выпуском macOS Monterey 12.3.1 в четверг, 31 марта, Apple устранила две критические уязвимости, которые, возможно, активно использовались в реальных атаках. Однако, как отметила на этой неделе Intego, пользователи macOS Big Sur и macOS Catalina остались уязвимы.
Обновление macOS Monterey 12.3.1 исправило пару уязвимостей безопасности, включая проблему с AppleAVD, которая могла позволить приложению выполнять произвольный код с привилегиями ядра, и проблему с драйвером Intel Graphics, которая могла позволить приложению считывать память ядра. Apple заявила, что ей известно о сообщениях о том, что эти уязвимости «могли активно использоваться», то есть существуют атаки, использующие эти конкретные уязвимости.
Apple часто предоставляет обновления безопасности для пользователей macOS Catalina и macOS Big Sur вместе с обновлениями macOS Monterey, чтобы гарантировать защиту пользователей Mac, продолжающих использовать более старые операционные системы. В данном случае Apple этого не сделала, и исправления безопасности для macOS 11 Big Sur или macOS 10.15 Catalina отсутствуют.
macOS Big Sur и macOS Catalina по-прежнему поддерживаются обновлениями для известных уязвимостей, поэтому неясно, почему не были выпущены исправления безопасности. По данным Intego, это первый случай, когда Apple не выпустила одновременные исправления безопасности для Big Sur и Catalina вместе с исправлениями для macOS Monterey.
Big Sur остается уязвимой для CVE-2022-22675 (уязвимость AppleAVD), в то время как CVE-2022-22674 (уязвимость драйвера Intel Graphics), вероятно, затрагивает как Big Sur, так и Catalina, согласно исследованиям, проведенным Intego.
Некоторые пользователи Mac, предпочитающие оставаться на Big Sur или Catalina, могли бы установить Monterey для получения исправлений безопасности. Однако у других пользователей Mac есть устаревшее оборудование, которое не может быть обновлено до Monterey, и эти пользователи не имеют возможности устранить теперь уже известные уязвимости безопасности.
По оценкам Intego, около 35 процентов используемых сегодня Mac могут быть затронуты одной или обеими уязвимостями, и Apple не ответила на запрос сайта о том, когда могут появиться исправления безопасности для Big Sur и Catalina.
