Lo scorso 31 marzo Apple ha rilasciato un aggiornamento su macOS Monterey 12.3.1 molto importante relativo alla sicurezza. Risolvendo due vulnerabilità che potrebbero essere state sfruttate da utenti malevoli ma, come ha sottolineato Intego, le vulnerabilità sono rimaste su macOS Big Sur e Catalina.
L’aggiornamento rilasciato per macOS Monterey 12.3.1 ha corretto alcune falle del sistema insieme ad un problema di AppleADV che permetteva ad un’applicazione di eseguire il codice con privilegi kernel ed un altro problema ai driver della GPU Intel. Secondo le fonti di Apple, queste vulnerabilità possono essere effettivamente sfruttate per aggirare la sicurezza del sistema.
Solitamente Apple continua ad aggiornare i sistemi macOS meno recenti parallelamente all’ultimo macOS rilasciato. Dando la possibilità agli utenti che continuano ad utilizzare i sistemi operativi precedenti rimangano protetti. Stancamente in questo caso, Apple non ha fatto caso alle vulnerabilità sui precedi macOS 11 Big Sur o macOS 10.15 Catalina.
MacOS Big Sur e macOS Catalina sono ancora pienamente supportati con aggiornamenti per vulnerabilità notevoli. Non è chiaro il motivo per cui Apple non abbia previsto le ultime correzioni di sicurezza anche per i sistemi operativi meno recenti. Secondo Intego, questa è la prima volta che Apple non ha rilasciato patch anche per Big Sur e Catalina insieme all’aggiornamento di macOS Monterey.
Rimane la vulnerabilità su Big Sur, CVE-2022-22675 (il bug di AppleAVD), mentre CVE-2022-22674 (un bug del driver grafico Intel) probabilmente ha un impatto sia su Big Sur che su Catalina, sulla base della ricerca condotta da Intego.
Ci sono, inoltre, alcuni utenti Mac che rimangono su Big Sur o Catalina per scelta. Altri utenti, invece hanno hardware più vecchi che non possono essere aggiornati a Monterey.
Intego stima che circa il 35% dei Mac in uso oggi potrebbe essere interessato da una o entrambe le vulnerabilità. Apple non ha risposto alla richiesta del sito di un aggiornamento su quando potrebbero essere disponibili soluzioni di sicurezza per Big Sur e Catalina.
