苹果决定不修复 Big Sur 和 Catalina 中的这两个0day

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量179 收藏
点赞数
文章标签: java 安全 大数据 python ios
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511275&idx=1&sn=40812772c559716b5642f052b612a1de&chksm=ea949d81dde3149755f8c0700ced40d6b6c2600381fac3950c71030e9e13d1baa743d46bb3cb&scene=126&&sessionid=0
版权

d97cfa2380ac9056badb3e9f73dee131.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

59054c182bbfb3e3dad397162f6b005f.png

3月31日,苹果公司紧急修复两个已遭利用的内存损坏 0day 漏洞即CVE-2022-22675和CVE-2022-22674。不过补丁仅适用于 iOS、iPadOS 和 macOS Monterey,而 Big Sur、Catalina 或 macOS 操作系统的老旧版本将无法收到补丁。

08e686f53d20eaa6334f1e3047ecf2e0.png

macOS 安全工具提供商 Intego 的首席安全分析师 Joshua Long 指出,“苹果选择将约35%到40%的所有受支持 Mac 暴露到已遭利用漏洞的风险中”。他解释称,“这两个macOS 版本表面上看仍然还接收严重漏洞的补丁,而0day 漏洞当然可被视作严重漏洞。苹果公司近十年来的一贯做法就是除修复当前macOS 版本外还修复此前的两个macOS 版本。但是,当前苹果公司忽略了 Big Sur 和 Catalina 版本,并未修复其中已遭活跃利用的漏洞。”

Intego 公司分析指出,Big Sur 用户仍然易受这两个代码执行漏洞影响,即使苹果公司已意识到这两个漏洞已遭在野利用。另外,分析指出Big Sur 受这两个漏洞影响,Catalina 版本受CVE-2022-22674影响;另外,这两个版本还受其它漏洞的影响。

a1d5580e202f932273375c9fe837695d.gif

联系未果

Long 指出,曾多次试图和苹果公司取得联系,但并未收到任何回复。

他表示,“苹果公司并未回应我们提到的任何问题。目前仍不清楚苹果公司为何故意落下 macOS Big Sur,使其易受攻击。另外也不清楚之后是否会最终推出补丁(苹果公司或许已计划如此做或迫于公众压力)。”

和往常一样,苹果公司并未在安全公告中提供任何相关详情或妥协指标。

Intego 公司的分析可见:https://www.intego.com/mac-security-blog/apple-neglects-to-patch-zero-day-wild-vulnerabilities-for-macos-big-sur-catalina/

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

趋势科技企业级杀软产品俩 0day 已遭利用

CISA已遭利用漏洞列表新增15个漏洞

原文链接

https://www.securityweek.com/intego-apple-leaves-big-sur-catalina-exposed-critical-flaws

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

e00b7e7bdbb9150a17a482231b540f77.png

d17a0e1b89f2bd47631342c37d35d092.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   9880b53e85f140f4f62ee4b99a18b4f2.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
macOS Catalina升级到macOS Big Sur后真的太闹心
cnecmc的博客
11-07 3558
自从macOS Catalina升级到macOS Big Sur 版本 11.6之后,电脑吃内存吃的太厉害,鼠标卡死不会动,从而导致桌面卡死也不会动,你们有没有遇到这样的问题,还是还原到macOS Catalina应该好一点,对了个人觉得想要体验macOS Big Sur系统的一定记得要提前系统备份。 ...
把你的 Mac 从 Catalina 降级回 Mojave 系统的避坑指南
bobo的博客
03-21 2731
三种恢复系统的快捷键:https://support.apple.com/zh-cn/HT204904​ Mojave系统的下载地址:https://support.apple.com/zh-cn/HT204904​ 终端输入的代码:https://support.apple.com/zh-cn/HT201372 确定您的 Mac 使用的是哪个 macOS 版本https://support.apple.com/zh-cn/HT201260 ...
将macOS Big Sur降级到Catalina或Mojave的方法步骤
htt325523的博客
01-22 9267
macOS Big Sur已经发布一段时间了,虽然全新的11系统将强大的实力和优美外观的结合提升到一个崭新的高度,但对于macOS Big Sur系统用于不习惯的用户想降回以前的系统,该怎么办?接下来小编就把如何将macOS Big Sur降级到Catalina或Mojave的操作流程带给大家,需要的朋友快来看看吧! 如何将macOS Big Sur降级到Catalina或Mojave 警告: 继续执行以下任何步骤之前,请确保您已经具有安装macOS Big Sur之前进行的Time Machine备份。
bigsur降级回catalina_手贱升 macOS Big Sur 后,该如何降级?
weixin_39636540的博客
11-23 2638
​不知你是不是和我一样,在 WWDC 2020 上就深被 Big Sur 所折服,脱胎换骨的 UI 设计,新加入的小组件,控制心,以及各种炫酷的半透明特效。升级过程也不麻烦,下载一个描述文件,点击软件更新并下载将近 10GB 的 Big Sur Beta。安装完后,这个拟物加扁平的设计风格,略显山寨的电池图标,以及肉眼可见的卡顿都让笔者大呼吃不消,遂萌生出了降回 Catalina 的想法。如果你...
苹果紧急修复已遭利用的两个0day
smellycat000的专栏
04-01 219
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周四,苹果公司紧急更新被用于攻击 iPhone、iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-22675)。0day 漏洞是指软件厂商没有发现的未修复漏洞。在一些情况下,这些0day 的PoC exploit 可能已遭公开或者遭在野利用。苹果公司发布安全公告指出,注意到一些报告提...
macos-desktop:通过命令行在macOS Big Sur 11.0,macOS Catalina 10.15和macOS Mojave 10.14设置用户的桌面映像
05-09
脚本set-desktop-catalina.sh和set-desktop-big-sur.sh已替换set-desktop.sh可同时用于MacOS的卡塔利娜和MacOS大苏尔。 对于macOS Mojave,应继续使用脚本set-desktop-mojave.sh 。 目录[TOC] 有关版本的信息。 ...
X230-Hackintosh:ThinkPad X230上的MacOS Catalina和Big Sur
04-14
带有OpenCore的ThinkPad X230 MacOS 在ThinkPad X230上运行的MacOS(当前为Catalina 10.15.7和Big Sur 11.2 ) 状态:进行 免责声明:开始之前,请阅读整个自述文件。 我对您可能造成的任何损失不承担任何责任。...
runMacOSinVirtualBox:在macOS的VirtualBox运行macOS 10.16 Big Sur(和其他版本)
02-04
在macOS的VirtualBox运行macOS 11 Big Sur(和其他版本) 总览 简单的脚本,可在macOS的VirtualBox自动下载,安装和运行macOS 11 Big Sur(和其他版本)。 由于VirtualBox不支持从APFS卷启动,因此该脚本会自动...
wacom-driver-fix:修复了适用于macOS Catalina和Big Sur(包括M1 macs)的Wacom Bamboo,Graphire,Intuos 1 + 2 + 3和Cintiq第一代平板电脑驱动程序
05-10
在macOS Catalina / Big Sur修复了Wacom Bamboo,Graphire,Intuos 1、2、3和Cintiq第一代平板电脑的驱动程序Wacom的Bamboo,Graphire,Intuos 1、2和3和Cintiq 1st gen平板电脑的macOS驱动程序存在错误,导致...
机械革命S1(MSI PS42 8RB) for macOS Big Sur & Catalina
12-14
首先,我们要了解macOS Big SurCatalina是苹果公司推出的两种不同版本的操作系统。Big Sur作为苹果最新的系统,引入了全新的设计语言和多项功能优化,而Catalina则在其前一版本的基础上进行了稳定性的提升。由于...
苹果紧急修复两个0day
smellycat000的专栏
08-18 464
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果修复了其旗舰平台macOS 和 iOS 上的两个已遭利用0day(CVE-2022-32983和CVE-2022-32984)。CVE-2022-32894可导致应用程序或能够以内核权限执行任意代码。CVE-2022-32893位于WebKit,处理恶意构造的web内容可能导致任意代码执行。苹果通过改进边界检查的方式解决了这两个界外写问题。...
Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞。
苹果紧急修复影响 Mac 和 Apple Watch 的 0day
smellycat000的专栏
05-17 163
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果公司发布安全更新,解决了可被用于攻击Mac 和 Apple Watch 设备的一个0day 漏洞(CVE-2022-22675)。0day 漏洞即软件厂商未意识到因此尚未修复安全缺陷。在某些情况下,这种类型的漏洞可能在修复之前就出现了相关PoC或者已遭在野利用。苹果公司发布安全公告指出,通过报告已了解到该漏洞“可能...
Windows CVE-2022-21907漏洞复现
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
我一口气发现7个Safari 0day苹果奖了7.5万美元
smellycat000的专栏
04-07 435
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队白帽黑客 Ryan Picken表示自己发现多个 Safari 漏洞,可被用于劫持运行 iOS 或 macOS 设备的摄像...
如何下载macOS Ventura、Monterey、Big SurCatalina & Mojave完整安装程序
热门推荐
YoungGeeker
06-11 1万+
如何下载macOS Ventura、Monterey、Big SurCatalina & Mojave完整安装程序?
iOS 零点击 0day 漏洞已存在8年之久且正遭利用?苹果称正在调查并将推出补丁...
smellycat000的专栏
04-23 657
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,网络安全公司ZecOps发布报告称,发现黑客正在尝试利用新的iOS漏洞。苹果公司目前正在着手调查此事,并打算尽...
不到4个小时,我找到了一枚苹果 0day
smellycat000的专栏
07-14 1183
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队2020年5月23日下午3点,有人发布了iOS 13.5(当时发布的最新签名版)的unc0ver越狱版,它利用的是一个...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 312
1.导入hutool的maven依赖。2.复制一下代码执行。
JAVA_OPTS和CATALINA_OPTS这两个是什么我应该怎么设置,我是安装在了/home目录下,将opt改成home是否就可以直接用了
04-04
JAVA_OPTS和CATALINA_OPTS是两个环境变量,用于设置TomcatJava虚拟机参数。JAVA_OPTS是全局的,而CATALINA_OPTS只对Tomcat有效。 你可以在Tomcat的启动脚本设置JAVA_OPTS和CATALINA_OPTS,也可以在系统环境变量设置。 如果你将Tomcat安装在/home目录下,将opt改成home并不会直接让它可以用。你需要配置Tomcat的启动脚本或者系统环境变量来设置JAVA_OPTS和CATALINA_OPTS。具体设置方法可以参考Tomcat的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值