Con el lanzamiento de macOS Monterey 12.3.1 el jueves 31 de marzo, Apple abordó dos vulnerabilidades críticas que pueden haber sido explotadas activamente en la naturaleza, pero como Intégo señaló esta semana, Apple dejó vulnerables a los usuarios de macOS Big Sur y macOS Catalina.
La actualización de macOS Monterey 12.3.1 solucionó un par de fallas de seguridad, incluido un problema de AppleAVD que podía permitir que una aplicación ejecutara código arbitrario con privilegios del kernel y un problema del controlador de gráficos Intel que podía permitir que una aplicación leyera la memoria del kernel. Apple dijo que estaba al tanto de los informes de que estas vulnerabilidades “pueden haber sido explotadas activamente”, es decir, hay ataques que usan estos agujeros de seguridad específicos.
Apple a menudo proporciona actualizaciones de seguridad para los usuarios de macOS Catalina y macOS Big Sur junto con actualizaciones de macOS Monterey para asegurarse de que los usuarios de Mac que continúan ejecutando sistemas operativos más antiguos permanezcan protegidos. Apple no lo ha hecho en este caso y no hay correcciones de seguridad para macOS 11 Big Sur o macOS 10.15 Catalina.
macOS Big Sur y macOS Catalina siguen siendo compatibles con actualizaciones para vulnerabilidades notables, por lo que no está claro por qué no se han publicado correcciones de seguridad. De acuerdo a Intégoesta es la primera vez que Apple no lanza parches simultáneos para Big Sur y Catalina junto con una actualización de seguridad provista para macOS Monterey.
Big Sur sigue siendo vulnerable a CVE-2022-22675 (el error AppleAVD), mientras que CVE-2022-22674 (un error del controlador de gráficos Intel) probablemente afecte tanto a Big Sur como a Catalina, según una investigación realizada por Intégo.
Hay algunos usuarios de Mac que eligen permanecer en Big Sur o Catalina que podrían instalar Monterey para obtener correcciones de seguridad, pero otros usuarios de Mac tienen hardware más antiguo que no se puede actualizar a Monterey, y estos usuarios no tienen forma de abordar la seguridad. fallas que ahora son publicitadas.
Intégo estima que alrededor del 35 por ciento de las Mac en uso hoy en día podrían verse afectadas por una o ambas vulnerabilidades, y Apple no ha respondido a la solicitud del sitio de una actualización sobre cuándo podrían aparecer las correcciones de seguridad para Big Sur y Catalina.
