Apple, geçen hafta macOS Monterey 12.3.1’de yamaladığı iki sıfırıncı gün güvenlik açığını düzeltirken macOS Big Sur ve macOS Catalina’yı görmezden gelmiş görünüyor. Sorunlar, Apple’ın ses ve video kod çözme çerçevesi AppleAVD ve Intel grafik sürücüsünde bulundu. Ayrıca Apple, güncellemeyi geliştiricilere sağladıktan sadece bir gün sonra macOS Monterey 12.4’ün ilk genel beta sürümünü yayınladı. Bununla birlikte, yeni macOS sürümünün kullanıcılara ne zaman sunulacağına dair kesin ayrıntılar henüz açıklanmadı.
Güvenlik yazılımı üreticisi Intego tahmini Apple’ın bilinen iki sıfır gün güvenlik açığını düzeltmeyerek desteklenen tüm Mac makinelerinin yüzde 35-40’ını saldırılara karşı savunmasız hale getirmeyi seçtiği bir blog gönderisinde. CVE-2022-22675 ve CVE-2022-22674 olarak kaydedilen güvenlik açıkları, geçtiğimiz hafta yayınlanan son güncelleme ile macOS Monterey kullanıcıları için düzeltildi.
CVE-2022-22675, AppleAVD çerçevesini etkileyen ve saldırganların rastgele kod yürütmek için bir uygulama kullanarak çekirdek ayrıcalıkları kazanmasına yardımcı olabilecek bir hatayla ilgilidir; CVE-2022-22674 ise Intel Graphics sürücüsünde bulunan kusur içindir. İkincisi, uygulamaların çekirdek belleği okumasına izin verebilir.
Geçen hafta güvenlik düzeltmelerini kaydederken, Apple destek sayfasında, sorunların saldırganlar tarafından “aktif olarak istismar edilmiş” olabileceğine dair raporlardan haberdar olduğunu yazdı.
Ancak Cupertino devi, eski macOS sürümlerinde kullanıcıları için hala aynı düzeltmeleri yayınlamadı.
Intego, macOS Monterey’in piyasaya sürülmesinden bu yana, Apple’ın macOS Big Sur ve macOS Catalina kullanıcıları için aktif olarak istismar edilen güvenlik açıklarını düzeltmeyi ihmal ettiğini ilk kez söyledi.
Güvenlik analisti Mickey Jin’e atıfta bulunan Intego, CVE-2022-22675 güvenlik açığının iOS 14 ve iPadOS 14’te de bulunduğunu söyledi. Ancak Apple, Ocak ayında her iki yazılım sürümünü de desteklemeyi bıraktı, bu nedenle çok sayıda kullanıcı, sahip oldukları cihazlara bağlı olarak iOS 15 veya iPadOS 15’e taşınmış görünüyor.
Yine de macOS Big Sur ve Catalina’daki sistemler güvenlik güncellemelerini almaya uygun. Bu nedenle, Apple’ın bu sefer neden bu sistemler için yamalar yayınlamadığı belli değil.
Gadgets 360, konuyla ilgili bir yorum için Apple’a ulaştı ve şirket yanıt verdiğinde bu makaleyi güncelleyecek.
Intego, Apple’ın eski macOS sürümlerini güncelleme isteklerine yanıt vermediğini söyledi.
macOS Big Sur ve Catalina makineleri henüz en son güvenlik yamasını almazken Apple, yeni işletim sistemi sürümünü test etmek için macOS Monterey 12.4’ün ilk genel beta sürümünü yayınladı. Güncelleme, beta sürümünün geliştiricilere sunulmasından sadece bir gün sonra gelir.
macOS Monterey 12.4 genel betasının kullanıcılara sunduğu özelliklerin ayrıntıları henüz açıklanmadı. Ancak sürüm notları, yeni iPadOS 15.5 ve macOS Monterey 12.4 güncellemelerindeki Evrensel Kontrol’ün macOS 12.3 veya iPadOS 15.4 çalıştıran makinelerle uyumlu olmadığını söylüyor. rapor edildi MacRumors tarafından.
Bu, Mac makinelerini en son beta sürümüne güncelleyen kullanıcıların Evrensel Kontrol özelliğini kullanmak için iPadOS 15.5’in ilk beta sürümünü yüklemeleri gerektiği anlamına gelir.
iPadOS 15.5’in ilk geliştirici beta sürümü, iOS 15.5 beta 1 ile birlikte mevcuttur.
Herkese açık beta testine kaydolan kullanıcılar, şu adrese giderek macOS Monterey 12.4 sürümünü arayabilir: Sistem Tercihleri > Yazılım güncellemesi Apple menü simgesine tıkladıktan sonra. Yeni kullanıcılar kaydolmak Apple sitesinden Apple Beta Yazılım Programında. Beta sürümlerinin özellikle test amaçlı olduğunu ve muhtemelen hatalara yol açabileceğini belirtmek önemlidir.