苹果决定不修复 Big Sur 和 Catalina 中的这两个0day
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
3月31日,苹果公司紧急修复两个已遭利用的内存损坏 0day 漏洞即CVE-2022-22675和CVE-2022-22674。不过补丁仅适用于 iOS、iPadOS 和 macOS Monterey,而 Big Sur、Catalina 或 macOS 操作系统的老旧版本将无法收到补丁。
macOS 安全工具提供商 Intego 的首席安全分析师 Joshua Long 指出,“苹果选择将约35%到40%的所有受支持 Mac 暴露到已遭利用漏洞的风险中”。他解释称,“这两个macOS 版本表面上看仍然还接收严重漏洞的补丁,而0day 漏洞当然可被视作严重漏洞。苹果公司近十年来的一贯做法就是除修复当前macOS 版本外还修复此前的两个macOS 版本。但是,当前苹果公司忽略了 Big Sur 和 Catalina 版本,并未修复其中已遭活跃利用的漏洞。”
Intego 公司分析指出,Big Sur 用户仍然易受这两个代码执行漏洞影响,即使苹果公司已意识到这两个漏洞已遭在野利用。另外,分析指出Big Sur 受这两个漏洞影响,Catalina 版本受CVE-2022-22674影响;另外,这两个版本还受其它漏洞的影响。
联系未果
Long 指出,曾多次试图和苹果公司取得联系,但并未收到任何回复。
他表示,“苹果公司并未回应我们提到的任何问题。目前仍不清楚苹果公司为何故意落下 macOS Big Sur,使其易受攻击。另外也不清楚之后是否会最终推出补丁(苹果公司或许已计划如此做或迫于公众压力)。”
和往常一样,苹果公司并未在安全公告中提供任何相关详情或妥协指标。
Intego 公司的分析可见:https://www.intego.com/mac-security-blog/apple-neglects-to-patch-zero-day-wild-vulnerabilities-for-macos-big-sur-catalina/
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
趋势科技称 Apex One EDR 平台的两个0day已遭在野利用
趋势科技企业级杀软产品俩 0day 已遭利用
CISA已遭利用漏洞列表新增15个漏洞
原文链接
https://www.securityweek.com/intego-apple-leaves-big-sur-catalina-exposed-critical-flaws
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
苹果决定不修复 Big Sur 和 Catalina 中的这两个0day相关推荐
- macOS Big Sur怎么样?值得升级吗?Big Sur与Catalina的对比
经过数月的微调,苹果终于在2020年11月发布了macOS 11.0 Big Sur.主要功能(如新的Safari)早就宣布了,粉丝以及反对者都有发言权.尽管如此,许多用户仍在问自己,macOS Bi ...
- 【无标题】在 VirtualBox 上安装 macOS Big Sur 和 Catalina
在 VirtualBox 上安装 macOS Big Sur 和 Catalina 经过 克林斯曼奥泰约 - 2021 年 8 月 21 日 14340 7 macOS 是在每台 Mac 上运行的操作 ...
- ios 自己创建的动态frameworks 怎么发布_苹果 iOS 14 修复 2 年来的一个bug 果粉炸锅:原来不是自己手残...
(给iOS大全加星标,关注iOS动态) 转自:快科技 近日苹果推出了iOS 14.2.9正式版,修复了不少bug,其中有一个很小的问题从iOS 13时就困扰不少果粉了,大家当时都以为是自己手残导致输错 ...
- 苹果紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...
- 苹果电脑Catalina中的iPhone备份文件怎样删除?
苹果电脑Catalina中的iPhone备份文件如何删除?由于 iTunes 已经在最新版本的 macOS 中删除,很多用户都不太确定如何删除 Mac 上旧的 iPhone 备份.现在苹果已经在 ma ...
- 微软、苹果、谷歌、三星……这些区块链中的科技巨头原来已经做了这么多事!...
作者 | Gareth Jenkinson 译者 | 火火酱 责编 | 徐威龙 出品 | 区块链大本营(blockchain_camp) 在过去几年中,全球最大的几家科技公司一直在共同努力,研究和集成 ...
- Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周四,Adobe 更新安全公告,修复了影响 Adobe Commerce 和 Magento Open Source 平台的又一枚已遭利用的新 ...
- 谷歌Chrome 紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...
- 谷歌修复已遭在野利用的两个 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用. 这两个漏洞的编号是 CVE- ...
最新文章
- sql特殊字符转义,oracle中将字符 ‘ 转义
- 如何开发auto complete 智能提示功能
- Spring 详解(四):Spring MVC
- [USACO1.5]数字金字塔 Number Triangles
- leetcode------Remove Duplicates from Sorted Array II
- 56 - II. 数组中数字出现的次数 II
- “让数据用起来”:解读数据中台必备的4个核心能力
- 第四代双模5G旗舰:vivo X30系列为啥「超有梗」?
- python装饰器的顺序_python中装饰器的装饰顺序和执行顺序
- UML类图(Class Diagram)中类与类之间的关系及表示方式
- 对python语言的认识_认识Python语言和基础知识
- 快速上手Perl语言
- cadz轴归零命令_cad 中z轴归0方法
- Cisco Packet Tracer 思科模拟器中路由器的DHCP配置
- VB.net小技巧——VB.net中的结构体和共用体
- 微型计算机中的中央处理器由什么组成,微型计算机主机由什么组成
- Linux——系统磁盘管理与文件系统
- MAC OS下设置bits/stdc++.h万能头文件
- 迅为-IMX6UL开发板丨双网口丨双CAN总线丨4路USB HOST丨2路串口、6路插座引出,共8路串口丨1路RGB信号丨2路LVDS信号
- 企查查爬取返回405错误的一种处理方法