請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

易受惡意入侵!蘋果未推出macOS Big Sur、Catalina嚴重漏洞更新

ETtoday新聞雲

更新於 2022年04月07日03:44 • 發布於 2022年04月07日02:49

記者陳俐穎/綜合報導

macOS Monterey 12.3.1 更新版本發布,蘋果修復兩個可能在被利用的關鍵漏洞,不過蘋果卻未對 macOS Big Sur 和 macOS Catalina 用戶發布新的更新,使這些用戶更容易受到攻擊。

根據外媒MacRumors報導,macOS Monterey 12.3.1 更新修復了兩個安全漏洞,包括允許應用程序以內核權限執行任意代碼的AppleAVD 問題和允許應用程序讀取內核記憶體的驅動程序問題。蘋果表示,有許多報導稱這些漏洞「可能已被利用」,也就是存在使用這些「特定」安全漏洞的攻擊。

Apple 經常為 macOS Catalina 和 macOS Big Sur 用戶提供安全更新以及 macOS Monterey 更新,以確保繼續運行舊操作系統的 Mac 用戶受到保護。不過這次蘋果卻未提供新的更新,並且沒有針對 macOS 11 Big Sur 或 macOS 10.15 Catalina 的安全修復程序。

macOS Big Sur 和 macOS Catalina 仍然具有顯著漏洞的版本,因此尚不清楚為什麼尚未發布安全修復程序。根據安全軟體公司Intego的說法,這是 Apple 首次沒有同時發布 Big Sur 和 Catalina 的更新以及為 macOS Monterey 提供的安全更新。

根據Intego進行的研究,Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的攻擊,而 CVE-2022-22674(英特爾顯卡驅動程式漏洞)可能同時影響 Big Sur 和 Catalina 。

點我加ETtoday好友,接收更多新聞大小事。

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 0

沒有留言。