Casa > cibernético Notícias > A Apple não corrigiu o Zero-Days ativamente explorado no macOS Catalina, Big Sur
CYBER NEWS

A Apple não corrigiu o Zero-Days ativamente explorado no macOS Catalina, Big Sur

A Apple não corrigiu o Zero-Days ativamente explorado no macOS Catalina, Big Sur

A Apple lançou recentemente dois patches de emergência para corrigir dois dias zero explorados ativamente no macOS e iOS da Apple (denunciado anonimamente). A empresa disse que as falhas foram exploradas na natureza.

As vulnerabilidades foram corrigidas no iOS e iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, e watchOS 8.5.1. Contudo, Acontece que a Apple deixou de fora máquinas rodando Bug Sur e Catalina.




Apple deixa Big Sur e Catalina sem patch

Um relatório da Intego diz que a empresa “escolheu deixar cerca de 35 a 40% de todos os Macs suportados em risco de vulnerabilidades exploradas ativamente”. Uma semana depois que os bugs foram divulgados, A Apple ainda não lançou atualizações de segurança correspondentes para corrigir os mesmos problemas nas duas versões anteriores do macOS, Big Sur (Mac OS 11) e Catarina (Mac OS 10.15), Intego disse.

“Ambas as versões do macOS aparentemente ainda estão recebendo patches para “vulnerabilidades significativas” – e exploradas ativamente zero-day vulnerabilidades certamente se qualificam como significativas,”Os pesquisadores acrescentaram. Mesmo que a empresa tenha demonstrado o comportamento saudável de corrigir as duas versões anteriores de seu sistema operacional junto com o Monterey, mas agora negligenciou em corrigi-los contra zero-days explorados ativamente.

A Apple manteve a prática de corrigir as duas versões anteriores do macOS ao lado da versão atual do macOS por quase uma década. Mas agora, A Apple negligenciou o patch de Big Sur e Catalina para resolver as mais recentes vulnerabilidades exploradas ativamente.

CVE-2022-22675 é uma vulnerabilidade de gravação fora de banda localizada no componente de decodificação de áudio e vídeo chamado AppleAVD. A vulnerabilidade pode levar à execução arbitrária de código (também conhecido como execução remota de código) com privilégios de kernel.

CVE-2022-22674 é um problema de leitura fora dos limites no módulo Intel Graphics Driver. O problema pode permitir que agentes mal-intencionados leiam a memória do kernel.

O macOS Monterey 12.3.1 atualizar, que foi lançado na semana passada, correções incluídas para os dois dias zero (CVE-2022-22675 e CVE-2022-22674). O primeiro permanece sem correção para o macOS Big Sur, e o último parece afetar tanto Big Sur quanto Catalina, Intego avisado.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo