Apple ignora las vulnerabilidades de macOS Big Sur y Catalina, afirma el sitio web

Aparentemente el Apple dejó buena parte de los dueños de Mac dos grandes presentaciones vulnerabilidad que, según un informe en el sitio web de Intego, se están investigando activamente.

Los errores en cuestión llevan los códigos CVE-2022-22675 y CVE-2022-22674. Ambos, aunque corregidos en macOS Monterey 12.3.1 (lanzado el 31), probablemente todavía estén activos en versiones anteriores del sistema operativo de Ma.

Mientras que la primera vulnerabilidad para los piratas informáticos es la capacidad de ejecutar código malicioso con privilegios de kernel (lo que les otorga acceso total al sistema y al hardware de destino), la segunda permite la divulgación de la memoria del kernel o la memoria utilizada por el sistema operativo.

Pero también rompió una tradición de más de una década de parchear vulnerabilidades en las dos versiones anteriores de macOS al actualizar macOS Monterey, pero terminó «olvidándose» de gran parte. catalina cuánto gran surque siguen siendo vulnerables a los ataques debido a los errores en cuestión.

En cuanto a CVE-2022-22675, que sigue afectando solo a los usuarios de Big Sur, fue Mickey Jin, uno de los principales nombres en las vulnerabilidades de macOS, quien observó que las Mac con chip M1 que ejecutan la versión anterior del sistema operativo seguían siendo vulnerables. .

Intego se ha comunicado con Apple más de una vez para comentar sobre la vulnerabilidad continua, pero la compañía simplemente no comentó ni indicó si se podría lanzar un parche para solucionar la vulnerabilidad.

En cuanto a CVE-2022-22674, Apple atribuyó el descubrimiento de la vulnerabilidad a un «investigador anónimo», lo que dificulta confirmar si afectó a ambos sistemas anteriores a macOS Monterey.

Sin embargo, el sitio afirmó estar «muy seguro» de que el error realmente afecta tanto a macOS Big Sur como a Catalina, ya que prácticamente todas las vulnerabilidades relacionadas con los componentes del controlador de gráficos Intel, como CVE -2022-22674, se han solucionado para todas ellas. Mac OS. respecto.

Con este detalle, la única forma de mantenerse seguro es actualizar su Mac a macOS Monterey, si obviamente su computadora es compatible con la última versión del sistema operativo de la computadora. Pero veremos si Apple tiene alguna noticia para informar esto pronto. .

¿Qué te pareció este artículo?
MacBook Pro M2 alcanza los 108°C en la prueba de rendimiento
MacBook Pro M2 alcanza los 108°C en la prueba de rendimiento

Tras descubrir extrañas limitaciones en el SSD de la nueva versión de gama de entrada MacBook Pro de 13 pulgadas Leer más

iFixit desmonta el MacBook Pro (M2) de 13″: «idéntico» al predecesor
iFixit desmonta el MacBook Pro (M2) de 13″: «idéntico» al predecesor

Cada vez que Apple lanza un nuevo producto, el lo ato trabajar para desmontarlo para comprender las evoluciones y especificidades Leer más

Ex-Apple admite beneficiarse de información confidencial
Ex-Apple admite beneficiarse de información confidencial

En 2019 denunciamos el caso Gen Levoff un ex empleado de Apple que fue procesado a principios de este año Leer más

Encuesta: los estadounidenses se oponen a las reglas de monopolio de Apple y Google
Encuesta: los estadounidenses se oponen a las reglas de monopolio de Apple y Google

Mucho se ha dicho sobre la guerra entre Manzana y legisladores de diferentes países del mundo, incluido Estados Unidos, sobre Leer más

Apple sube precios de iPhone y iPad en Japón
Apple sube precios de iPhone y iPad en Japón

LA Manzana aumentó drásticamente el precio iPhone 13 En el Japón mientras intenta compensar la crisis del yen y la Leer más

La durabilidad del Apple Watch Series 7 se destaca en el anuncio
La durabilidad del Apple Watch Series 7 se destaca en el anuncio

los anuncios de Manzana suelen estar muy bien hechos y son bastante casuales, sin dejar de lado obviamente las características Leer más


Seguinos en Google News y mantente informado sobre toda la actualidad y tendencias.

¿Qué te pareció este artículo?