Apple corrigiu duas vulnerabilidades exploradas ativamente no macOS 12.3.1 Monterey, mas não lançou atualizações para Giant Sur ou Catalina

Com o lançamento do macOS Monterey 12.3.1 na quinta-feira, 31 de março, a Apple abordou duas vulnerabilidades críticas que podem ter sido exploradas ativamente na natureza, mas como Intego destacou esta semanaa Apple deixou os usuários do macOS Giant Sur e do macOS Catalina vulneráveis.

o macOS Monterey 12.3.1 atualização corrigiu um par de falhas de segurança, incluindo um problema AppleAVD que pode permitir que um aplicativo execute código arbitrário com privilégios de kernel e um problema de driving force de gráficos Intel que pode permitir que um aplicativo leia a memória do kernel. A Apple disse que estava ciente dos relatos de que essas vulnerabilidades “podem ter sido exploradas ativamente”, ou seja, há ataques que usam essas falhas de segurança específicas.

A Apple geralmente fornece atualizações de segurança para usuários do macOS Catalina e macOS Giant Sur juntamente com atualizações do ‌macOS Monterey‌ para garantir que os usuários de Mac que continuam executando sistemas operacionais mais antigos permaneçam protegidos. A Apple não fez isso neste caso e não há correções de segurança para o macOS 11 Giant Sur ou macOS 10.15 Catalina.

O macOS Giant Sur e o macOS Catalina ainda estão sendo suportados com atualizações para vulnerabilidades notáveis, portanto, não está claro por que as correções de segurança não foram lançadas. De acordo com Integoesta é a primeira vez que a Apple não lança patches simultâneos para Giant Sur e Catalina juntamente com uma atualização de segurança fornecida para o ‌macOS Monterey‌.

Giant Sur permanece vulnerável ao CVE-2022-22675 (o trojan horse do AppleAVD), enquanto o CVE-2022-22674 (um trojan horse do driving force de gráficos Intel) provavelmente afeta Giant Sur e Catalina, com base em pesquisas realizadas por Intego.

Alguns usuários de Mac que optam por permanecer no Giant Sur ou Catalina podem instalar o Monterey para obter correções de segurança, mas outros usuários de Mac têm {hardware} mais antigo que não pode ser atualizado para o Monterey, e esses usuários não têm como resolver a segurança falhas que agora são divulgadas.

Intego estima que cerca de 35 por cento dos Macs em uso hoje podem ser afetados por uma ou ambas as vulnerabilidades, e a Apple não respondeu ao pedido do web site de uma atualização sobre quando as correções de segurança podem ser lançadas para Giant Sur e Catalina.