De acordo com fontes online, entre 35% e 40% dos Apple Macs suportados correm o risco de serem comprometidos devido a duas vulnerabilidades de dia zero que já estão sendo exploradas ativamente pelos invasores. A Apple corrigiu essas vulnerabilidades no macOS Monterey, mas não o fez em Big Sur e Catalina, que continuam sendo usados em um grande número de dispositivos.
Fonte da imagem: Daniel Conctantino / Shutterstock
Na semana passada, a Apple lançou uma atualização de segurança para o macOS Monterey e divulgou as vulnerabilidades de dia zero CVE-2022-22675 e CVE-2022-22674, afirmando que são relevantes para dispositivos macOS, iOS e iPadOS. Até o momento, iOS, iPadOS e macOS Monterey corrigiram os problemas e as vulnerabilidades mencionadas são inofensivas. No entanto, eles continuam sendo relevantes para dispositivos com macOS Big Sur e Catalina. A Intego estima que esse problema afete entre 35% e 40% dos dispositivos macOS. No momento, isso só pode ser resolvido atualizando o sistema operacional para a versão mais atual.
Desta vez, a Apple se afastou de sua prática usual de liberar patches de segurança para pelo menos duas versões de seu sistema operacional lançadas antes da mais atual. A fonte observa que em outubro do ano passado, assim como em janeiro e fevereiro deste ano, a Apple lançou patches para três versões do macOS de uma só vez, a fim de eliminar vulnerabilidades usadas ativamente pelos invasores. Representantes oficiais da Apple ainda não comentaram sobre esta questão.