苹果修复macOS 12.3.1 Monterey漏洞,但Big Sur/Catalina未修复
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了苹果修复macOS 12.3.1 Monterey漏洞,但Big Sur/Catalina未修复相关的知识,希望对你有一定的参考价值。
参考技术A 据 MacRumors 报道,近期苹果发布了 macOS Monterey 12.3.1,解决了两个可能在被主动利用的关键漏洞,但正如 Intego 本周指出的,苹果给 macOS Big Sur 和 macOS Catalina 用户留下了漏洞,还未修复。macOS Monterey 12.3.1 更新修复了两个安全缺陷,包括一个 AppleAVD 问题,可能允许应用程序以内核权限执行任意代码,以及一个英特尔图形驱动问题,可能允许应用程序读取内核内存。苹果公司说,此前有报告说这些漏洞 “可能已被利用”,也就是有利用这些特定安全漏洞的攻击。
苹果经常在 macOS Monterey 更新的同时,为 macOS Catalina 和 macOS Big Sur 用户提供安全更新,以确保继续运行旧操作系统的 Mac 用户保持保护。在这种情况下,苹果这次 macOS 11 Big Sur 或 macOS 10.15 Catalina 没有安全修复。
macOS Big Sur 和 macOS Catalina 仍然需要支持,以便对漏洞进行修复,所以不清楚苹果为什么没有发布安全修复程序。据 Intego 称,这是苹果第一次没有在为 macOS Monterey 提供修复程序的同时为 Big Sur 和 Catalina 发布安全补丁。
根据 Intego 研究,Big Sur 仍然容易受到 CVE-2022-22675(AppleAVD 漏洞)的影响,而 CVE-2022-22674(英特尔图形驱动程序漏洞)可能同时影响 Big Sur 和 Catalina。
一些继续使用 Big Sur 或 Catalina 的 Mac 用户可以安装 Monterey 以获得安全修复,但其他 Mac 用户的硬件较旧,无法更新到 Monterey,这些用户没有办法解决现在公开的安全漏洞。
Intego 估计,目前使用中大约 35% 的 Mac 可能受到一个或两个漏洞的影响,而苹果公司还没有回应关于何时才能够为 Big Sur 和 Catalina 提供安全修复。
苹果 macOS 12 Monterey正式推出原生密码管理器
导读 | 苹果 macOS 12 Monterey 于 WWDC 2021 正式发布,带来了多种新功能,以及全新的 Safari 浏览器。根据 MacRumors 消息,新版系统还添加了一个原生密码管理器功能。这个工具在设置中可以找到,便于用户管理第三方网站的账户,无需记住复杂的密码。此前的第三方管理工具 Lastpass、1Password 等可以使用这一功能替代。 |
Password 工具打开时需要使用 Touch ID 或密码登录苹果账号,进入该工具后,用户可以导入或导出密码,支持手动输入网址、用户名、密码。
这个密码管理器还支持身份验证器功能,适用于 iOS 15 以及 iPadOS 15。用户在访问第三方网站时,可以使用双重验证方式登陆。这些密码存储在 iCloud 钥匙串中,支持跨设备同步。
苹果也为微软的 Edge 浏览器提供了一个 iCloud 密码扩展程序,支持在 Edge 浏览器上同步 iCloud 密码。目前,macOS 12 Monterey 的密码管理器已经在开发版系统生效,预计正式版将于今年秋天到来。更多Linux资讯请查看:https://www.linuxprobe.com
以上是关于苹果修复macOS 12.3.1 Monterey漏洞,但Big Sur/Catalina未修复的主要内容,如果未能解决你的问题,请参考以下文章
苹果 macOS 12 Monterey正式推出原生密码管理器
macOS Monterey 12.0 Beta版(21A5248p) Cl 5136/OC 0.7.0/PE 原版黑苹果镜像
如何在 MacOS Monterey 上修复 VS COde“致命错误:运行时:bsdthread_register 错误”
修复 git HTTPS 错误:macOS 12 上的“错误密钥长度”