儘管發布了一個更新來解決macOS Monterey中的兩個零日漏洞，但蘋果還沒有將其應用於最後兩個macOS版本，這可能會讓多達40%正在使用的Mac計算機處於危險之中。

蘋果在2022年3月31日對macOS Monterey的更新中解決了這些關鍵的漏洞。然而，到目前為止，它還沒有更新macOS Big Sur和macOS Catalina。但蘋果公司傳統上會支持當前和之前兩個版本的macOS的安全更新。

兩個被積極利用的漏洞中，有一個仍然專門針對Big Sur，那就是漏洞CVE-2022-22675，涉及AppleAVD，用於音頻和視頻解碼的框架。

第二個漏洞CVE-2022-22674是在英特爾圖形驅動程序中出現的，迄今為止仍然能夠影響到Big Sur和Catalina。安全人員預計，這兩個漏洞同時存在於老版本的macOS，意味著35%到40%的活躍的Mac電腦都有漏洞。

安全警報的的發布者Intego說，它有”高度的信心，CVE-2022-22674可能影響到macOS Big Sur和macOS Catalina”。它的部分依據是，它說，”英特爾圖形驅動程序中的幾乎所有漏洞”都影響了所有版本的macOS。

蘋果公司還沒有發表評論。不過，它已經發布了iOS和iPad OS的更新，據說對iPhone和iPad的AppleAVD漏洞進行了修補。

了解更多：