最近,苹果面向 macOS 13 Ventura 推送了正式版更新与安全补丁,同时,macOS 12 Monterey 和 macOS 11 Big Sur 也同步获得了相应的安全修复。
之所以要为这两个旧系统提供补丁,是因为它们被发现存在三个值得警惕的安全漏洞。对于无法或暂时不打算升级至 Ventura 的用户而言,苹果这次的做法堪称贴心——专门为老版本系统单独发布了安全更新。
具体来说,macOS Monterey 12.6.1 和 Big Sur 11.7.1 这两个更新,主要修复了 AppleMobileFileIntegrity、Ruby 以及 Sandbox 沙盒相关的问题。


根据苹果官方安全更新页面的详细说明,这几个漏洞的细节如下:
- AppleMobileFileIntegrity:该漏洞可能使应用程序修改文件系统中受保护的部分。苹果通过移除额外权限解决了此问题(CVE-2022-42825)。
- Ruby:远程用户可能利用这个漏洞导致应用意外终止或执行任意代码。通过将 Ruby 更新至 2.6.10 版本,内存损坏缺陷已得到修复(CVE-2022-28739)。
- Sandbox 沙盒:拥有 root 权限的应用程序可能通过该漏洞访问私人敏感信息。苹果通过改进数据保护机制解决了这一隐患(CVE-2022-32862)。
此外,在 macOS Monterey 的安全说明中还提及了一项日历修复。一位匿名的安全研究人员协助解决了主要修复中遗留的一个未知 bug。
总之,只要是运行 macOS Big Sur 或 macOS Monterey 且无法升级到 macOS 13 Ventura 的 Mac 用户,都会自动收到这些更新。当然,你也可以通过系统偏好设置手动检查并安装。
