近期,苹果面向 macOS 13 Ventura 推送正式版和最新的安全补丁,macOS 12 Monterey 和 macOS 11 Big Sur 也获得了安全补丁更新。
在旧的 macOS 版本中发现了三个漏洞,苹果为这些无法或不愿意更新到 macOS 13 Ventura 的用户推送了安全补丁。我们获悉,macOS Monterey 12.6.1 和 macOS Big Sur 11.7.1 更新解决了 AppleMobileFileIntegrity、Ruby 和 Sandbox 沙盒系统的问题。
苹果公司安全更新页面的说明对补丁漏洞的描述如下。
- AppleMobileFileIntegrity 影响应用程序可能修改文件系统的受保护部分,该问题已经通过删除额外的权限得到解决。CVE-2022-42825
- Ruby 影响远程用户可能会导致应用程序意外终止或任意代码执行。通过更新 Ruby 2.6.10 版本,解决了内存损坏问题。CVE-2022-28739
- Sandbox 沙盒影响具有 root 权限的应用程序可能能够访问私人信息,该问题已经通过改进数据保护得到解决。CVE-2022-32862
我们获悉,在 macOS Monterey 安全说明中还进行了日历修复。一位匿名研究人员协助解决了在主要修复中没有解决的未知错误 Bug。
任何拥有无法更新到 macOS 13 Ventura,且能够运行 macOS Big Sur 或 macOS Monterey 的 Mac 用户都会获得这些更新。它们会自动安装,或者用户可以通过系统偏好设置手动更新。