Kiedy twoje urządzenia narażone są na krytyczny błąd, starasz się załatać problem jak najszybciej i jak najszerzej go wdrożyć. Co robi Apple? Zostawia ponad jedną trzecią urządzeń bez poprawek.
Apple zdaje się nie przejmować, że prawie połowa użytkowników komputerów Mac jest potencjalnie zagrożona atakiem
31 marca 2022 roku udostępniono najnowszą wersję systemu macOS 12.3.1. Oprócz rozwiązania problemów z łącznością urządzeń Bluetooth czy rozpoznaniem Mac mini jako drugiego wyświetlacza, poprawka rozprawiała się z dwoma błędami, które stwarzają ogromne zagrożenie dla bezpieczeństwa urządzenia.
Chodzi o problemy numer CVE-2022-2674 oraz CVE-2022-2675. Pierwszy, powiązany ze sterownikami do kart graficznych Intela, umożliwiał dostęp do pamięci jądra systemowego. Apple naprawiło błąd, usprawniając sprawdzanie poprawności danych wejściowych. W przypadku drugiego chodziło o Apple AVD – platformę programistyczną, która w związku z możliwością zapisu danych poza granicami buforu umożliwiała wykonanie dowolnego kodu poprzez aplikację.
Według serwisu The Mac Security Blog, Apple w przypadku poprawek bezpieczeństwa zawsze uwzględniało najnowszą wersję systemu macOS oraz dwie poprzednie. Tym razem tak się nie stało. W związku z tym, według wyliczeń ww. portalu, na niebezpieczeństwo przez lukę w sterownikach Intela narażonych jest od 35 do 40% komputerów Mac.
Intego, wydawca bloga The Mac Security, potwierdza, że obie luki bezpieczeństwa występują w macOS Big Sur oraz Catalina. iOS 14 i iPadOS 14 mogą być natomiast podatne na problem z Apple AVD, ale 14 stycznia 2022 roku firma przestała wspierać oba systemy, więc korporacja zapewne niezbyt przejmie się użytkownikami „przestarzałego sprzętu”. W przypadku najnowszych wersji iOS na smartfony i tablety Apple, aktualizacja 15.4.1 załatała podatność.
Jakie są dalsze plany giganta z Cupertino? Na obecną chwilę firma nie odpowiedziała Intego na pytanie, czy Big Sur oraz Catalina są narażone na niebezpieczeństwo. Za czasów macOS 11 zdarzały się sytuacje, kiedy poprzednie dwie edycje, macOS 10.15 (Catalina) i 10.14 (Mojave), odpowiadały za ponad jedną trzecią rynku, a ważne poprawki bezpieczeństwa pojawiały się na nich w późniejszym terminie. Nie zdziwi mnie więc, jeśli użytkownicy starszych MacBooków będą jeszcze tygodniami czekali, aż firma wprowadzi aktualizację, która powinna pojawić się równolegle do najnowszej edycji systemu.