Apple mist het oplossen van zero-day-kwetsbaarheden in macOS Big Sur, Catalina; Brengt macOS Monterey 12.4 Public Beta 1


Apple lijkt macOS Big Sur en macOS Catalina te hebben genegeerd bij het repareren van twee zero-day-kwetsbaarheden die het vorige week in macOS Monterey 12.3.1 heeft gepatcht. De problemen werden gevonden in Apple’s audio- en videodecoderingsframework AppleAVD en de grafische driver van Intel. Los daarvan heeft Apple de eerste openbare bèta van macOS Monterey 12.4 uitgebracht, slechts een dag nadat de update aan ontwikkelaars is geleverd. Exacte details over wanneer de nieuwe macOS-release voor gebruikers publiekelijk beschikbaar zal zijn, moeten echter nog worden onthuld.

Beveiligingssoftware maker Intego geschatte in een blogpost dat door het niet oplossen van de twee bekende zero-day-kwetsbaarheden, appel heeft ervoor gekozen om 35-40 procent van alle ondersteunde Mac machines kwetsbaar voor aanvallen. De kwetsbaarheden die werden geregistreerd als CVE-2022-22675 en CVE-2022-22674 waren: opgelost voor de gebruikers op macOS Monterey via de laatste update die vorige week werd uitgebracht.

De CVE-2022-22675 is gerelateerd aan een bug die het AppleAVD-framework aantast en die aanvallers kan helpen om kernelprivileges te verkrijgen door een app te gebruiken om willekeurige code uit te voeren, terwijl de CVE-2022-22674 is voor de fout in de Intel Graphics-driver. Met dit laatste kunnen apps het kernelgeheugen lezen.

Op het moment dat de beveiligingsreparaties vorige week werden opgenomen, schreef Apple op zijn ondersteuningspagina dat het op de hoogte was van berichten dat de problemen mogelijk “actief zijn uitgebuit” door aanvallers.

De Cupertino-gigant heeft echter nog steeds niet dezelfde oplossingen voor zijn gebruikers op oudere macOS-versies uitgebracht.

Intego zei dat dit de eerste keer was sinds de release van macOS Monterey dat Apple verzuimde actief misbruikte kwetsbaarheden te patchen voor macOS Big Sur en macOS Catalina gebruikers.

De kwetsbaarheid CVE-2022-22675 bestaat ook in: iOS 14 en iPadOS 14, zei Intego, daarbij verwijzend naar beveiligingsanalist Mickey Jin. Apple stopte echter met het ondersteunen van beide softwareversies in januari, dus een groot aantal gebruikers lijkt al te zijn verhuisd naar iOS 15 of iPadOS 15 – afhankelijk van de apparaten die ze hebben.

De systemen op macOS Big Sur en Catalina komen echter nog steeds in aanmerking voor het ontvangen van beveiligingsupdates. Het is dus onduidelijk waarom Apple deze keer geen patches voor die systemen heeft uitgebracht.

Gadgets 360 heeft contact opgenomen met Apple voor een opmerking over de kwestie en zal dit artikel bijwerken wanneer het bedrijf reageert.

Intego zei dat Apple niet had gereageerd op zijn verzoeken om oudere macOS-versies bij te werken.

Hoewel macOS Big Sur- en Catalina-machines nog de nieuwste beveiligingspatch moeten ontvangen, heeft Apple de eerste openbare bètaversie van macOS Monterey 12.4 uitgebracht om de nieuwe versie van het besturingssysteem te testen. De update komt slechts een dag nadat de bètaversie beschikbaar is gesteld aan ontwikkelaars.

Details over welke functies macOS Monterey 12.4 public beta aan gebruikers biedt, moeten nog worden onthuld. In de release-opmerkingen staat echter dat de Universele bediening in de nieuwe iPadOS 15.5 en macOS Monterey 12.4 updates is niet compatibel met draaiende machines macOS 12.3 of iPadOS 15.4zoals gemeld door MacRumors.

Dit betekent dat gebruikers die hun Mac-machines updaten naar de nieuwste bètaversie, de eerste bètaversie van iPadOS 15.5 op hun iPad moeten installeren om de Universal Control-functie te kunnen gebruiken.

De eerste bètaversie voor ontwikkelaars van iPadOS 15.5 is beschikbaar naast de iOS 15.5 beta 1.

Gebruikers die zich hebben ingeschreven voor de openbare bètatest kunnen de macOS Monterey 12.4-release zoeken door naar: Systeem voorkeuren > Software-update nadat u op het Apple-menupictogram hebt geklikt. Nieuwe gebruikers kunnen inschrijven in het Apple Beta Software Program van de Apple-site. Het is belangrijk om erop te wijzen dat bètaversies specifiek bedoeld zijn voor testdoeleinden en dat ze waarschijnlijk bugs introduceren.


Leave a Reply

Your email address will not be published.