近期，蘋果面向 macOS 13 Ventura 推送正式版和最新的安全補丁，macOS 12 Monterey 和 macOS 11 Big Sur 也獲得了安全補丁更新。

在舊的 macOS 版本中發(fā)現(xiàn)了三個漏洞，蘋果為這些無法或不愿意更新到 macOS 13 Ventura 的用戶推送了安全補丁。我們獲悉，macOS Monterey 12.6.1 和 macOS Big Sur 11.7.1 更新解決了 AppleMobileFileIntegrity、Ruby 和 Sandbox 沙盒系統(tǒng)的問題。

蘋果公司安全更新頁面的說明對補丁漏洞的描述如下。

• AppleMobileFileIntegrity 影響應(yīng)用程序可能修改文件系統(tǒng)的受保護部分，該問題已經(jīng)通過刪除額外的權(quán)限得到解決。CVE-2022-42825
• Ruby 影響遠程用戶可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。通過更新 Ruby 2.6.10 版本，解決了內(nèi)存損壞問題。CVE-2022-28739
• Sandbox 沙盒影響具有 root 權(quán)限的應(yīng)用程序可能能夠訪問私人信息，該問題已經(jīng)通過改進數(shù)據(jù)保護得到解決。CVE-2022-32862

我們獲悉，在 macOS Monterey 安全說明中還進行了日歷修復(fù)。一位匿名研究人員協(xié)助解決了在主要修復(fù)中沒有解決的未知錯誤 Bug。

任何擁有無法更新到 macOS 13 Ventura，且能夠運行 macOS Big Sur 或 macOS Monterey 的 Mac 用戶都會獲得這些更新。它們會自動安裝，或者用戶可以通過系統(tǒng)偏好設(shè)置手動更新。