macOS Big Sur 11.6(20G165)修复了 2 个严重漏洞,建议尽快更新
黑酱 
前言
苹果公司于美国东部时间 2021 年 9 月 13 日发布了 macOS Big Sur 11.6,这是一个重要的安全性紧急更新,苹果公司建议所有用户安装此更新,以提高 macOS 的安全性。但是,截止本文发布,苹果公司并未放出 macOS Big Sur 11.6(20G165) 的完整安装包,因此,目前新用户只能先安装 11.5.2(20G95) 再执行在线更新。
那么,让我们来看看苹果到底修复了个啥。
2 个 CVE 修复
苹果针对 macOS 系统有漏洞赏金计划,最高奖金是 100 万美刀,听上去很多,但是想拿到不容易。整个漏洞赏金计划中最为人诟病的一点是,研究人员提交了漏洞后,在官方未做出任何修复或公开说明前,研究人员不得与任何人以任何形式在任何地点就漏洞信息做任何交流。
好家伙,你不说,我不修复,就等于没有呗,奖金也就遥遥无期了。
此次紧急修复的两个漏洞分别是 CVE-2021-30860(CoreGraphics) 和 CVE-2021-30858(WebKit)。
其中,CVE-2021-30860 最初由 Citizen Lab 于 9 月 7 日将捕获的可疑文件发送给苹果公司。到了 9 月 13 日,苹果确认了这些文件包含可能已经被利用的 0-day 漏洞。他们评估了漏洞,并将其描述为“处理恶意制作的 PDF 可能会导致任意代码执行”。这个漏洞影响所有 iOS、macOS 和 watchOS 设备。详见这个链接。
CVE-202130858 由匿名研究员提交,主要受影响的是 iOS 和 iPadOS,该漏洞被归类为致命。在处理恶意制作的 Web 内容可能会导致任意代码执行,该漏洞可能已被积极利用。此问题已在 iOS 14.8 和 iPadOS 14.8、macOS Big Sur 11.6 中修复。
已确认修复的 macOS 更新
截至目前,macOS Big Sur 11.6 和 Catalina 10.15.7(2021-005) 最新安全更新已经修复了 CVE-2021-30860,macOS Monterey 和 macOS Mojave 目前未知。
macOS Big Sur 11.6、macOS Catalina(14.1.2) 以及 macOS Mojave(14.1.2) 最新安全更新已修复了 CVE-202130858 ,macOS Monterey 目前未知。
更多信息,可参阅苹果 macOS 安全性更新文档链接。
消失的完整安装包
通常情况下,苹果公司会随 OTA Delta 更新一起发布完整的 macOS 安装程序,但是截止本文发布,此次 macOS 更新苹果并未放出完整安装包。这个操作比较迷,因为 11.5.1 也是重大安全更新,并且是“推荐所有用户更新”,同时也放出了完整安装程序。
11.5.2 则是功能性修复,描述是“不推荐所有用户更新”,所以只是针对部分机型的功能性更新。
但是到了 11.6 时,同样是重大安全更新,并且也是“推荐所有用户更新”,但没有完整安装程序。
一些拥有企业支持服务的歪果仁,通过企业支持服务系统向苹果公司发送了工单,询问 macOS Big Sur 11.6 完整安装程序合适发布,苹果的回复是:
“The macOS Big Sur Update is a security update only and we will not be releasing a full installer.”
“这个 macOS Big Sur 升级仅是一个安全性更新,我们不会放出完整安装程序。”
总之,就很迷,11.6 很可能不会是 Big Sur 最后一个版本更新,慢慢等待吧。
黑苹果升级系统
通常情况下,EFI 配置大体上正确的英特尔处理器的黑苹果,应对 macOS 小版本升级是不存在问题的,放心升级即可。这里讲几个小问题。
- Big Sur 第一个正式版是 11.0.1,相比 10.15,Big Sur 大幅修改了安装框架(为了兼容 M1),对 OpenCore 的版本要求是不能低于 0.6.1;到 11.3 版本时,因为版本内容变动比较大的原因,使用 OpenCore 0.6.3 及以上版本较为稳妥;如果是 Clover,建议不要低于 r5123,越高越好(其内核已变为 OpenCore 0.6.3);
- 具体升级方法可参考这篇教程「如何升级引导工具」,需要注意的是,OpenCore 0.6.6 到 0.6.7 由于弃用了 Bootstrap,升级后需要重置 NVRAM 才会正确显示版本;
- 在 macOS 升级期间,系统可能自动重启 2-3 次,重启时引导工具会自动选择安装选项,此时不需要手动做任何动作,否则可能导致升级失败;
- 如果你在 偏好设置 → 软件更新中收不到系统更新,请打开 SIP(系统完整性保护),这是 Big Sur 特有的问题,关闭 SIP 会阻止系统更新功能。OpenCore 用户建议改用 AllowToggleSIP 来快捷开关 SIP。
基于 AMD 处理器的黑苹果则是另一种情况,通常情况下系统小版本的更新也不应该有问题,但需要特别关注 内核补丁 有没有对应的 macOS 系统版本更新,所以总体来说比英特尔机型略复杂。
1. 本站资源收集于网络,仅做学习和交流使用,请于下载后24小时内删除。如果你喜欢我们推荐的软件,请购买正版支持作者。
2. 如有无法下载的链接,联系:admin#heipg.cn,或到QQ群进行反馈,我们将及时进行处理。
3. 本站发布的内容若侵犯到您的权益,请联系站长删除,联系方式:admin#heipg.cn,我们将第一时间配合处理!
黑苹果星球 » macOS Big Sur 11.6(20G165)修复了 2 个严重漏洞,建议尽快更新
