dengan macOS Monterey 12.3.1 Pada hari Kamis, 31 Maret, Apple membahas dua kerentanan kritis yang mungkin telah dieksploitasi secara aktif di alam liar, tetapi seperti Antigo Tercatat minggu iniApple telah membuat pengguna macOS Big Sur dan macOS Catalina rentan.

Itu Mac OS Monterey 12.3.1 Memperbarui Memperbaiki sepasang kelemahan keamanan, termasuk masalah AppleAVD yang memungkinkan aplikasi mengeksekusi kode arbitrer dengan hak istimewa kernel dan masalah Driver Grafis Intel yang memungkinkan aplikasi membaca memori kernel. Apple mengatakan telah mengetahui laporan bahwa kerentanan ini “mungkin telah dieksploitasi secara aktif,” alias ada serangan yang menggunakan kerentanan khusus ini.

Apple sering memberikan pembaruan keamanan untuk pengguna macOS Catalina dan macOS Big Sur bersama dengan pembaruan macOS Monterey‌ untuk memastikan pengguna Mac yang terus menjalankan sistem operasi lama tetap terlindungi. Apple tidak melakukannya dalam kasus ini, dan tidak ada perbaikan keamanan untuk macOS 11 Big Sur atau macOS 10.15 Catalina.

macOS Big Sur dan macOS Catalina masih didukung oleh pembaruan kerentanan penting, jadi tidak jelas mengapa perbaikan keamanan tidak dirilis. berdasarkan AntigoIni adalah pertama kalinya Apple tidak merilis patch untuk Big Sur dan Catalina bersamaan dengan pembaruan keamanan yang ditawarkan untuk macOS Monterey.

Big Sur masih rentan terhadap CVE-2022-22675 (AppleAVD Error), sedangkan CVE-2022-22674 (Intel Graphics Driver Error) kemungkinan akan mempengaruhi Big Sur dan Catalina, berdasarkan penelitian oleh Antigo.

Ada beberapa pengguna Mac yang memilih untuk tetap tinggal di Big Sur atau Catalina yang dapat menginstal Monterey untuk mendapatkan perbaikan keamanan, tetapi pengguna Mac lainnya memiliki perangkat keras lama yang tidak dapat diperbarui ke Monterey, dan pengguna tersebut tidak memiliki cara untuk menangani keamanan kekurangan yang sekarang telah diumumkan.

Antigo Diperkirakan sekitar 35 persen Mac yang digunakan saat ini dapat dipengaruhi oleh salah satu atau kedua kerentanan, dan Apple tidak menanggapi permintaan situs untuk pembaruan tentang kapan perbaikan keamanan mungkin diluncurkan di Big Sur dan Catalina.