تفوت Apple في إصلاح ثغرات Zero-Day في macOS Big Sur ، Catalina ؛ يجلب macOS Monterey 12.4 Public Beta 1


يبدو أن Apple قد تجاهلت macOS Big Sur و macOS Catalina أثناء إصلاح ثغرات يوم الصفر التي تم تصحيحها في macOS Monterey 12.3.1 الأسبوع الماضي. تم العثور على المشكلات في إطار عمل فك تشفير الصوت والفيديو AppleAVD وبرنامج تشغيل الرسومات Intel. بشكل منفصل ، أصدرت Apple الإصدار التجريبي الأول من macOS Monterey 12.4 بعد يوم واحد فقط من تقديم التحديث للمطورين. ومع ذلك ، لم يتم الكشف عن التفاصيل الدقيقة حول موعد توفر إصدار macOS الجديد للمستخدمين بشكل عام.

قدّر صانع برامج الأمان Intego في منشور مدونة أنه من خلال عدم إصلاح ثغرات يوم الصفر المعروفين ، اختارت Apple جعل 35-40 بالمائة من جميع أجهزة Mac المدعومة عرضة للهجمات. تم إصلاح الثغرات الأمنية التي تم تسجيلها كـ CVE-2022-22675 و CVE-2022-22674 للمستخدمين على macOS Monterey من خلال التحديث الأخير الذي تم إصداره الأسبوع الماضي.

يرتبط CVE-2022-22675 بخلل يؤثر على إطار عمل AppleAVD يمكن أن يساعد المهاجمين في الحصول على امتيازات kernel باستخدام تطبيق لتنفيذ تعليمات برمجية عشوائية ، بينما CVE-2022-22674 مخصص للعيب الموجود في برنامج تشغيل رسومات Intel. يمكن أن يسمح الأخير للتطبيقات بقراءة ذاكرة kernel.

في وقت تسجيل الإصلاحات الأمنية الأسبوع الماضي ، كتبت شركة Apple على صفحة الدعم الخاصة بها أنها كانت على علم بالتقارير التي تفيد بأن المشكلات ربما “تم استغلالها بنشاط” من قبل المهاجمين.

ومع ذلك ، لم تصدر شركة Cupertino العملاقة حتى الآن نفس الإصلاحات لمستخدميها على إصدارات macOS الأقدم.

قال Intego إن هذه هي المرة الأولى منذ إصدار macOS Monterey التي أهملت فيها Apple تصحيح استغلال الثغرات الأمنية لمستخدمي macOS Big Sur و macOS Catalina.

قال إنتيجو ، نقلاً عن المحلل الأمني ​​ميكي جين ، إن الثغرة الأمنية CVE-2022-22675 موجودة أيضًا في iOS 14 و iPadOS 14. ومع ذلك ، توقفت Apple عن دعم إصداري البرنامجين في يناير ، لذلك يبدو أن عددًا كبيرًا من المستخدمين قد انتقلوا بالفعل إلى iOS 15 أو iPadOS 15 – اعتمادًا على الأجهزة التي يمتلكونها.

ومع ذلك ، لا تزال الأنظمة الموجودة على macOS Big Sur و Catalina مؤهلة لتلقي تحديثات الأمان. وبالتالي ، من غير الواضح سبب عدم قيام Apple بإصدار تصحيحات لهذه الأنظمة هذه المرة.

تواصلت Gadgets 360 مع Apple للتعليق على الأمر وستقوم بتحديث هذه المقالة عندما تستجيب الشركة.

قال Intego إن Apple لم تستجب لطلباتها لتحديث إصدارات macOS الأقدم.

في حين أن أجهزة macOS Big Sur و Catalina لم تتلق بعد آخر تصحيح أمني ، أصدرت Apple أول إصدار تجريبي عام من macOS Monterey 12.4 لاختبار إصدار نظام التشغيل الجديد. يأتي التحديث بعد يوم واحد فقط من إتاحة الإصدار التجريبي للمطورين.

لم يتم الكشف عن تفاصيل حول الميزات التي يقدمها الإصدار التجريبي العام macOS Monterey 12.4 للمستخدمين. ومع ذلك ، تشير ملاحظات الإصدار إلى أن Universal Control في تحديثات iPadOS 15.5 و macOS Monterey 12.4 الجديدة غير متوافقة مع الأجهزة التي تعمل بنظام macOS 12.3 أو iPadOS 15.4 ، كما أفاد MacRumors.

هذا يعني أن المستخدمين الذين يقومون بتحديث أجهزة Mac الخاصة بهم إلى أحدث إصدار تجريبي يحتاجون إلى تثبيت الإصدار التجريبي الأول من iPadOS 15.5 على جهاز iPad الخاص بهم لاستخدام ميزة Universal Control.

يتوفر الإصدار التجريبي الأول للمطورين من iPadOS 15.5 جنبًا إلى جنب مع الإصدار التجريبي 1 من نظام التشغيل iOS 15.5.

يمكن للمستخدمين الذين سجلوا في الاختبار التجريبي العام البحث عن إصدار macOS Monterey 12.4 من خلال الانتقال إلى تفضيلات النظام > تحديث النظام بعد النقر على أيقونة قائمة Apple. يمكن للمستخدمين الجدد التسجيل في برنامج Apple Beta Software من موقع Apple. من المهم الإشارة إلى أن إصدارات بيتا مخصصة خصيصًا لأغراض الاختبار ومن المحتمل أن تسبب أخطاء.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.


اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *