Apple은 지난 주 macOS Monterey에 영향있는 두 가지 취약점을 패치했지만 함께 취약한 이전 버전의 사용자는 보호하지 못했습니다.

보안 기업 Intego는 macOS Monterey 의 CVE-2022-22675(AppleAVD 버그) 및 CVE-2022-22674(Intel 그래픽 드라이버 버그)를 해결하기 위해 적용된 수정 사항이 macOS Big Sur 또는 macOS Catalina로 백포트되지 않았다고 말했습니다.

Intego의 수석 보안 분석가인 Joshua Long은 AppleAVD 문제는 macOS Big Sur용으로 패치되지 않아서 아직 위험하지만 Catalina는 오디오 및 비디오 디코딩을 위한 AppleAVD 구성 요소가 없기 때문에 영향을 받지 않는다고 말했습니다.

하지만 인텔 그래픽 드라이버 결함은 Big Sur와 Catalina 모두에 영향을 미치는 것으로 보입니다.

Long은 "Apple이 Big Sur 및 Catalina에 대해 적극적으로 악용된 취약점을 패치하지 않은 것은 macOS Monterey 출시 이후 처음입니다."라고 말했습니다. "이전의 경우는 각각 Monterey, Big Sur 및 Catalina에 대해서 동시에 패치되었습니다."

https://www.theregister.com/2022/04/06/apple_patched_zerodays_in_macos/