Apple hat kürzlich zwei Notfall-Patches zur Behebung veröffentlicht zwei aktiv genutzte Zero-Days in Apples macOS und iOS (anonym gemeldet). Das Unternehmen sagte, die Fehler seien in freier Wildbahn ausgenutzt worden.
Die Schwachstellen wurden in iOS und iPadOS behoben 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, und watchOS 8.5.1. Jedoch, Es stellt sich heraus, dass Apple Maschinen mit Bug Sur und Catalina weggelassen hat.
Apple lässt Big Sur und Catalina ungepatcht
In einem Bericht von Intego heißt es, dass das Unternehmen „geschätzt 35–40 % aller unterstützten Macs der Gefahr aktiv ausgenutzter Schwachstellen aussetzt“. Eine Woche, nachdem die Fehler bekannt wurden, Apple hat immer noch keine entsprechenden Sicherheitsupdates veröffentlicht, um dieselben Probleme in den beiden vorherigen macOS-Versionen zu beheben, Big Sur (Mac OS 11) und Catalina (Mac OS 10.15), sagte Intego.
„Beide macOS-Versionen erhalten angeblich immer noch Patches für „erhebliche Sicherheitslücken“ – und werden aktiv ausgenutzt Zero-Day Sicherheitslücken gelten sicherlich als erheblich,“ fügten die Forscher hinzu. Obwohl das Unternehmen das gesunde Verhalten gezeigt hat, die beiden vorherigen Versionen seines Betriebssystems zusammen mit Monterey zu patchen, aber jetzt hat es versäumt, sie gegen aktiv ausgenutzte Zero-Days zu patchen.
Apple hat die Praxis beibehalten, die beiden vorherigen macOS-Versionen neben der aktuellen macOS-Version seit fast einem Jahrzehnt zu patchen. Aber jetzt, Apple hat es versäumt, sowohl Big Sur als auch Catalina zu patchen, um die neuesten aktiv ausgenutzten Schwachstellen zu beheben.
CVE-2022-22675 ist eine Out-of-Band-Schreibschwachstelle, die sich in der Audio- und Video-Decodierungskomponente namens AppleAVD befindet. Die Schwachstelle kann zur Ausführung willkürlichen Codes führen (auch bekannt als Remote-Code-Ausführung) mit Kernel-Privilegien.
CVE-2022-22674 ist ein Out-of-Bounds-Leseproblem im Intel-Grafiktreibermodul. Das Problem könnte es böswilligen Akteuren ermöglichen, Kernelspeicher zu lesen.
Das macOS Monterey 12.3.1 aktualisieren, die letzte Woche erschienen ist, enthalten Fixes für die beiden Zero-Days (CVE-2022-22675 und CVE-2022-22674). Ersteres bleibt für macOS Big Sur ungepatcht, und letzteres scheint sowohl Big Sur als auch Catalina zu betreffen, Intego warnte.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: