По сообщениям сетевых источников, от 35 % до 40 % поддерживаемых компьютеров Apple Mac подвержены риску компрометации из-за двух уязвимостей нулевого дня, которые уже активно используются злоумышленниками. Apple исправила эти уязвимости в macOS Monterey, но не сделала этого в Big Sur и Catalina, которые продолжают использоваться на большом количестве устройств.
Источник изображения: Daniel Conctantine / Shutterstock
На прошлой неделе Apple выпустила обновление безопасности для macOS Monterey и раскрыла информацию об уязвимостях нулевого дня CVE-2022-22675 и CVE-2022-22674, заявив, что они актуальны для устройств с macOS, iOS и iPadOS. К настоящему моменту в iOS, iPadOS и macOS Monterey проблемы устранены, и упомянутые уязвимости не представляют опасности. Однако они продолжают оставаться актуальными для устройств с macOS Big Sur и Catalina. По оценкам компании Intego, данная проблема затрагивает от 35 % до 40 % устройств с macOS. На данный момент решить её можно только путём обновления ОС до наиболее актуальной версии.
В этот раз Apple отошла от своей обычной практики выпускать исправления безопасности как минимум для двух версий своей операционной системы, выпущенных перед наиболее актуальной. Источник отмечает, что в октябре прошлого года, а также в январе и феврале нынешнего года Apple выпускала исправления сразу для трёх версий macOS, чтобы устранить активно используемые злоумышленниками уязвимости. Официальные представители Apple пока никак не комментируют данный вопрос.
Источник:
3DNews