Apple издаде надградба на macOS со која се надминуваат два „zero day“ безбедносни пропусти на оперативниот систем Monterey. За жал пропустите и натаму се активни на постарите верзии. За разлика од iOS кај кој нема голема фрагментација, помеѓу 35 и 40 отсто на корисниците на macOS не ја користат оваа верзија на оперативниот систем. Проценките покажуваат дека помеѓу 55 и 60 проценти од корисниците на Mac користат Big Sur или постар оперативен систем.
Корисниците на Mac со macOS 11 – Big Sur и macOS 10.15 – Catalina засега не се безбедни. Она што е позагрижувачко е дека и двата „zero-day“ пропусти активно се злоупотребуваат. Нема информации за постарите верзии на оперативниот систем од Catalina, но Apple и онака не издава безбедносни закрпи за macOS постар од две генерации. Кај macOS 11 се активни двата пропусти, а кај верзијата 10.15 на оперативниот систем е активен еден од пропустите.
Дополнителен проблем е што Monterey доаѓа со хардверски побарувања, кои постарите модели на Mac веќе не ги исполнуваат, пренесе Intego.
Што се пропустите во macOS
Пропустите се CVE-2022-22675 (баг во AppleAVD) и CVE-2022-22674 баг во драјверот за Intel Graphics).
„Според Apple, експлоатацијата на AppleAVD пропустот им овозможува на малициозните апликации да извршуваат код со кернел привилегии. Втората експлоатација пронајдена во Intel Graphics драјверите може да доведе до откривање на меморијата на кернелот“, пишува 9to5mac.
Пропустот CVE-2022-22675 не е активен на постариот оперативен систем. Причина за ова не е навремена закрпа на пропустот, туку AppleAVD компонентата не постои на Catalina. Двата пропусти се активни на претходната верзија на macOS, Big Sur.
Последните 10 години, Apple безбедносните закрпи ги издаваше истовремено за сите активни верзии на оперативниот систем. Досега во секоја надградба за актуелниот оперативен систем Monterey, Apple издаваше безбедносни закрпи и за претходните два оперативни системи кога тоа беше потребно.
Засега нема известување од Apple за тоа дали, и кога ќе ги надмине пропустите на оперативните системи. Единствен начин за корисниците да се заштитат во моментов е да го надградат оперативниот систем на Monterey; Секако ова важи единствено за компјутерите кои доаѓаат со хардвер кој го поддржува ова, другите ќе мора да се надеваат дека Apple наскоро ќе издаде закрпа.
