Apple, macOS Monterey'deki kritik kusurları yamaladı, ancak Big Sur veya Catalina'da değil. Intego, iGiant'ın masaüstü işletim sisteminin yaklaşık %35-40'ının potansiyel olarak savunmasız olduğunu söylüyor. Apple geçen hafta macOS Monterey'de aktif olarak yararlanılan iki güvenlik açığını yamaladı, ancak masaüstü işletim sisteminin daha eski desteklenen sürümlerinin kullanıcılarını korumasız bıraktı.

Apple, macOS Monterey'deki kritik kusurları yamaladı, ancak Big Sur veya Catalina'da değil. Intego, iGiant'ın masaüstü işletim sisteminin yaklaşık %35-40'ının potansiyel olarak savunmasız olduğunu söylüyor. Apple geçen hafta macOS Monterey'de aktif olarak yararlanılan iki güvenlik açığını yamaladı, ancak masaüstü işletim sisteminin daha eski desteklenen sürümlerinin kullanıcılarını korumasız bıraktı.

Güvenlik biz Intego Salı günkü bir blog gönderisinde , macOS Monterey'de CVE-2022-22675 (AppleAVD hatası) ve CVE-2022-22674 (Intel Graphics Driver bug) adreslerine uygulanan düzeltmelerin macOS Big Sur veya macOS Catalina'ya geri aktarılmadığını söyledi.

Intego'nun baş güvenlik analisti Joshua Long, AppleAVD sorununun macOS Big Sur için yamalanmadığını, ancak ses ve video kodunu çözmek için AppleAVD bileşenine sahip olmadığı için Catalina'nın etkilenmediğini söyledi. Intel Grafik Sürücüsü hatası, hem Big Sur'u hem de Catalina'yı etkiliyor gibi göründüğünü söyledi.

Long, "MacOS Monterey'in piyasaya sürülmesinden bu yana, Apple'ın Big Sur ve Catalina için aktif olarak yararlanılan güvenlik açıklarını düzeltmeyi ihmal ettiği ilk kez" dedi. "Aktif olarak yararlanılan önceki üç güvenlik açığının her biri Monterey, Big Sur ve Catalina için aynı anda yamalandı."

Apple, bu belirli sorunlar için neden eski macOS kurulumlarını güncellemesiz bıraktığını açıklamaya yönelik bir talebe yanıt vermedi.

Apple'ın macOS Monterey'i 25 Ekim 2021'de çıkış yaptı ve en son macOS sürümüdür. macOS Big Sur 12 Kasım 2020'de piyasaya sürüldü ve en son 14 Mart 2022'de güncellendi. Önceki sürümü macOS Catalina 7 Ekim 2019'da yayınlandı ve en son güncellemesini 14 Mart 2022'de gördü.

Windows Yaşam Döngüsü İlkesi'ni yayınlayan Microsoft'tan farklı olarak Apple, donanımın eskime tarihlerini ayrıntılarıyla verir, ancak macOS destek ilkesini kapsayan yazılı bir taahhütte bulunmaz. Son zamanlarda, iBiz, önceki iki macOS sürümü için güncellemeler ve güvenlik yamaları yayınlarken, aktif macOS sürümünü bir yıl boyunca destekledi.

macOS Catalina desteğinin Kasım 2022 civarında sona ermesi bekleniyor ve macOS Big Sur'un emeklilik tarihi aşağı yukarı Kasım 2023 gibi görünüyor.

Long'a göre, şu anda kullanımda olan Mac'lerin yüzde 35-40'ı bu hatalardan birine veya her ikisine karşı savunmasız.
Long, güvenlik araştırmacısı Mickey Jin'in, macOS Big Sur çalıştıran M1 tabanlı Mac'lerin ve Apple'ın Ocak ayında desteklemeyi bıraktığı iOS 14 ve iPadOS 14 çalıştıran cihazların AppleAVD hatasına (CVE-2022-22675) karşı savunmasız olduğunu doğruladığını söyledi.

CVE-2022-22675, sınırların dışında bir yazma hatasıdır ve çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine izin verebilir.

Intel Graphics hatasına (CVE-2022-22674) gelince, Long, Intego'nun Big Sur ve Catalina'nın etkilendiğini doğrulamak için çalıştığını, ancak bunun tespit edilmesinin zor olduğunu çünkü sınır dışı okuma güvenlik açığı olduğunu söyledi - bu da çekirdeğin okunmasına izin verebilir. hafıza - anonim bir araştırmacı tarafından rapor edildi.

Gözden kaçırmayın

OnePlus 10 Pro incelemesi: Orijinal OnePlus çekiciliğinden geriye pek bir şey kalmadı OnePlus 10 Pro incelemesi: Orijinal OnePlus çekiciliğinden geriye pek bir şey kalmadı

Ancak, "CVE-2022-22674'ün hem macOS Big Sur'u hem de macOS Catalina'yı büyük olasılıkla etkileyeceği konusunda yüksek güvenimiz var" dedi, çünkü son yıllarda Intel Grafik Sürücüsü bileşenindeki neredeyse her güvenlik açığı macOS'un tüm sürümlerini etkiledi.

Long, Big Sur ve Catalina'da aktif olarak istismar edilmeyen düzinelerce başka güvenlik açığı olduğunu da sözlerine ekledi.

"Apple'ın, bilinçli olarak 'desteklenen' macOS sürümlerini vahşi, aktif olarak istismar edilen bazı saldırılara karşı korumasız bırakma konusunda talihsiz bir geçmişi var" dedi. "Bir satıcının bir yama yayınlamamayı seçtiği bu tür senaryoya bazen 'sürekli sıfır gün' denir."