聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

3月31日,苹果公司紧急修复两个已遭利用的内存损坏 0day 漏洞即CVE-2022-22675和CVE-2022-22674。不过补丁仅适用于 iOS、iPadOS 和 macOS Monterey,而 Big Sur、Catalina 或 macOS 操作系统的老旧版本将无法收到补丁。

macOS 安全工具提供商 Intego 的首席安全分析师 Joshua Long 指出,“苹果选择将约35%到40%的所有受支持 Mac 暴露到已遭利用漏洞的风险中”。他解释称,“这两个macOS 版本表面上看仍然还接收严重漏洞的补丁,而0day 漏洞当然可被视作严重漏洞。苹果公司近十年来的一贯做法就是除修复当前macOS 版本外还修复此前的两个macOS 版本。但是,当前苹果公司忽略了 Big Sur 和 Catalina 版本,并未修复其中已遭活跃利用的漏洞。”

Intego 公司分析指出,Big Sur 用户仍然易受这两个代码执行漏洞影响,即使苹果公司已意识到这两个漏洞已遭在野利用。另外,分析指出Big Sur 受这两个漏洞影响,Catalina 版本受CVE-2022-22674影响;另外,这两个版本还受其它漏洞的影响。

联系未果

Long 指出,曾多次试图和苹果公司取得联系,但并未收到任何回复。

他表示,“苹果公司并未回应我们提到的任何问题。目前仍不清楚苹果公司为何故意落下 macOS Big Sur,使其易受攻击。另外也不清楚之后是否会最终推出补丁(苹果公司或许已计划如此做或迫于公众压力)。”

和往常一样,苹果公司并未在安全公告中提供任何相关详情或妥协指标。

Intego 公司的分析可见:https://www.intego.com/mac-security-blog/apple-neglects-to-patch-zero-day-wild-vulnerabilities-for-macos-big-sur-catalina/

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

趋势科技企业级杀软产品俩 0day 已遭利用

CISA已遭利用漏洞列表新增15个漏洞

原文链接

https://www.securityweek.com/intego-apple-leaves-big-sur-catalina-exposed-critical-flaws

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

苹果决定不修复 Big Sur 和 Catalina 中的这两个0day相关推荐

  1. macOS Big Sur怎么样?值得升级吗?Big Sur与Catalina的对比

    经过数月的微调,苹果终于在2020年11月发布了macOS 11.0 Big Sur.主要功能(如新的Safari)早就宣布了,粉丝以及反对者都有发言权.尽管如此,许多用户仍在问自己,macOS Bi ...

  2. 【无标题】在 VirtualBox 上安装 macOS Big Sur 和 Catalina

    在 VirtualBox 上安装 macOS Big Sur 和 Catalina 经过 克林斯曼奥泰约 - 2021 年 8 月 21 日 14340 7 macOS 是在每台 Mac 上运行的操作 ...

  3. ios 自己创建的动态frameworks 怎么发布_苹果 iOS 14 修复 2 年来的一个bug 果粉炸锅:原来不是自己手残...

    (给iOS大全加星标,关注iOS动态) 转自:快科技 近日苹果推出了iOS 14.2.9正式版,修复了不少bug,其中有一个很小的问题从iOS 13时就困扰不少果粉了,大家当时都以为是自己手残导致输错 ...

  4. 苹果紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...

  5. 苹果电脑Catalina中的iPhone备份文件怎样删除?

    苹果电脑Catalina中的iPhone备份文件如何删除?由于 iTunes 已经在最新版本的 macOS 中删除,很多用户都不太确定如何删除 Mac 上旧的 iPhone 备份.现在苹果已经在 ma ...

  6. 微软、苹果、谷歌、三星……这些区块链中的科技巨头原来已经做了这么多事!...

    作者 | Gareth Jenkinson 译者 | 火火酱 责编 | 徐威龙 出品 | 区块链大本营(blockchain_camp) 在过去几年中,全球最大的几家科技公司一直在共同努力,研究和集成 ...

  7. Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周四,Adobe 更新安全公告,修复了影响 Adobe Commerce 和 Magento Open Source 平台的又一枚已遭利用的新 ...

  8. 谷歌Chrome 紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...

  9. 谷歌修复已遭在野利用的两个 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用. 这两个漏洞的编号是 CVE- ...

最新文章

  1. sql特殊字符转义,oracle中将字符 ‘ 转义
  2. 如何开发auto complete 智能提示功能
  3. Spring 详解(四):Spring MVC
  4. [USACO1.5]数字金字塔 Number Triangles
  5. leetcode------Remove Duplicates from Sorted Array II
  6. 56 - II. 数组中数字出现的次数 II
  7. “让数据用起来”:解读数据中台必备的4个核心能力
  8. 第四代双模5G旗舰:vivo X30系列为啥「超有梗」?
  9. python装饰器的顺序_python中装饰器的装饰顺序和执行顺序
  10. UML类图(Class Diagram)中类与类之间的关系及表示方式
  11. 对python语言的认识_认识Python语言和基础知识
  12. 快速上手Perl语言
  13. cadz轴归零命令_cad 中z轴归0方法
  14. Cisco Packet Tracer 思科模拟器中路由器的DHCP配置
  15. VB.net小技巧——VB.net中的结构体和共用体
  16. 微型计算机中的中央处理器由什么组成,微型计算机主机由什么组成
  17. Linux——系统磁盘管理与文件系统
  18. MAC OS下设置bits/stdc++.h万能头文件
  19. 迅为-IMX6UL开发板丨双网口丨双CAN总线丨4路USB HOST丨2路串口、6路插座引出,共8路串口丨1路RGB信号丨2路LVDS信号
  20. 企查查爬取返回405错误的一种处理方法

热门文章

  1. SpringBoot配置RestTemplate的代理和超时时间
  2. 在ASP.NET MVC5中实现具有服务器端过滤、排序和分页的GridView
  3. Linux环境下实现简单进度条
  4. 开源DataBase组件:FluentMigrator
  5. An unknown error occurred.
  6. 启动菜单(Boot Menu)快捷键列表
  7. 网络管理中的安全保障
  8. 最近要用C#实现用免费smtp服务器(GMail)发邮件,贴段整理好的代码
  9. php -l 检查文件是否语法错误
  10. jdbc 连接 mysql 的字符串