اپل از رفع آسیب‌پذیری‌های Zero-Day در macOS Big Sur، Catalina صرف نظر می‌کند. macOS Monterey 12.4 Public Beta 1 را ارائه می دهد

به نظر می‌رسد اپل در حالی که دو آسیب‌پذیری روز صفر را که هفته گذشته در macOS Monterey 12.3.1 رفع کرده بود، macOS Big Sur و macOS Catalina را نادیده گرفته است. این مشکلات در فریم ورک رمزگشایی صوتی و تصویری AppleAVD اپل و درایور گرافیک اینتل یافت شد. به طور جداگانه، اپل اولین نسخه بتای عمومی macOS Monterey 12.4 را تنها یک روز پس از انتشار به روز رسانی برای توسعه دهندگان منتشر کرد. با این حال، هنوز جزئیات دقیقی از زمان عرضه نسخه جدید macOS به صورت عمومی برای کاربران فاش نشده است.

سازنده نرم افزار امنیتی Intego در یک پست وبلاگ تخمین زده است که اپل با اصلاح نکردن دو آسیب پذیری شناخته شده روز صفر، 35 تا 40 درصد از تمام مک های پشتیبانی شده را در برابر حمله آسیب پذیر کرده است. این آسیب‌پذیری‌ها که با نام‌های CVE-2022-22675 و CVE-2022-22674 ثبت شده‌اند، از طریق آخرین به‌روزرسانی که هفته گذشته منتشر شد، برای کاربران macOS Monterey اصلاح شده‌اند.

CVE-2022-22675 مربوط به باگی است که بر چارچوب AppleAVD تأثیر می گذارد که می تواند به مهاجمان کمک کند تا با استفاده از یک برنامه کاربردی برای اجرای کد دلخواه، امتیازات هسته را به دست آورند، در حالی که CVE-2022-22674 در مورد باگی است که در درایور گرافیکی Intel وجود دارد. دومی می تواند به برنامه ها اجازه دهد تا حافظه هسته را بخوانند.

در زمان انتشار وصله امنیتی در هفته گذشته، اپل در صفحه پشتیبانی خود نوشت که از گزارش‌هایی که ممکن است توسط مهاجمان “به طور فعال” از این مشکلات استفاده شده باشد آگاه است.

با این حال، غول کوپرتینویی هنوز همان اصلاحات را برای کاربران خود در نسخه های قدیمی macOS منتشر نکرده است.

اینتگو گفت این اولین بار از زمان عرضه macOS Monterey است که اپل در اصلاح آسیب‌پذیری‌های مورد سوء استفاده فعال برای کاربران macOS Big Sur و macOS Catalina شکست خورده است.

اینتگو به نقل از تحلیلگر امنیتی Mickey Jin گفت که آسیب پذیری CVE-2022-22675 در iOS 14 و iPadOS 14 نیز وجود دارد. با این حال، اپل پشتیبانی از هر دو نسخه نرم افزار را در ژانویه متوقف کرد، بنابراین به نظر می رسد تعداد زیادی از کاربران قبلاً به iOS 15 یا iPadOS 15 رفته اند – بسته به دستگاه هایی که دارند.

با این حال، سیستم‌های macOS Big Sur و Catalina هنوز واجد شرایط دریافت به‌روزرسانی‌های امنیتی هستند. بنابراین مشخص نیست که چرا اپل این بار پچ هایی را برای این سیستم ها منتشر نکرده است.

دیجیتال تو برای اظهار نظر در مورد این موضوع با اپل تماس گرفته است و زمانی که شرکت پاسخ دهد این مقاله را به روز خواهد کرد.

اینتگو گفت اپل به درخواست هایش برای به روز رسانی نسخه های قدیمی macOS پاسخ نداده است.

اگرچه دستگاه‌های macOS Big Sur و Catalina هنوز آخرین وصله امنیتی را دریافت نکرده‌اند، اپل اولین نسخه بتای عمومی macOS Monterey 12.4 را برای آزمایش نسخه جدید سیستم عامل خود منتشر کرده است. این به روز رسانی تنها یک روز پس از انتشار نسخه بتا برای توسعه دهندگان ارائه می شود.

هنوز جزئیاتی از ویژگی‌هایی که macOS Monterey 12.4 بتای عمومی برای کاربران به ارمغان می‌آورد فاش نشده است. با این حال، یادداشت‌های انتشار می‌گویند که کنترل جهانی در به‌روزرسانی‌های جدید iPadOS 15.5 و macOS Monterey 12.4 با دستگاه‌های دارای macOS 12.3 یا iPadOS 15.4 سازگار نیست، همانطور که توسط MacRumors گزارش شده است.

این بدان معناست که کاربرانی که مک های خود را به آخرین نسخه بتا به روز می کنند، برای استفاده از ویژگی Universal Control، باید اولین نسخه بتای iPadOS 15.5 را بر روی iPad خود نصب کنند.

اولین نسخه بتای توسعه دهنده iPadOS 15.5 در کنار iOS 15.5 beta 1 در دسترس است.

کاربرانی که برای آزمایش عمومی بتا ثبت نام کرده اند، می توانند با مراجعه به آدرس macOS Monterey 12.4 را بررسی کنند. تنظیمات سیستم > به روز رسانی نرم افزار پس از کلیک بر روی نماد منوی اپل. کاربران جدید می توانند در برنامه نرم افزار بتا اپل از وب سایت اپل ثبت نام کنند. توجه به این نکته ضروری است که نسخه های بتا به طور خاص برای اهداف آزمایشی در نظر گرفته شده اند و احتمالاً باگ هایی را معرفی می کنند.