Apple 周一发布了 macOS Monterey 12.4，使 Universal Control 脱离测试版并对 Studio Display 的网络摄像头进行了预期的改进。然而，即使您不关心这些调整，您仍然不应该在更新方面拖拖拉拉。 Apple 已修复 macOS 12.4 中的 54 个安全缺陷和漏洞，这是继紧急补丁之后出现的一个惊人数字 (12.3.1) 于 3 月 31 日。

根据 Apple 提供的描述，其中几个缺陷风险较高，可能允许攻击者执行任意代码并接管您的计算机。苹果尚未透露是否有任何已知缺陷已被利用，但您仍然应该尽快更新您的机器。根据漏洞文档，以下是对普通用户最危险的漏洞：

驱动程序套件

• 影响：恶意应用程序可能能够利用系统权限执行任意代码。
• 描述：越界访问问题已通过改进边界检查得到解决。

英特尔显卡驱动程序

• 影响：恶意应用程序可能能够利用内核权限执行任意代码。
• 说明：已通过改进输入验证解决内存损坏问题。

IOKit

• 影响：应用程序可能能够使用内核权限执行任意代码。
• 描述：已通过改进锁定解决争用状况。

IOMobileFrameBuffer

• 影响：应用程序可能能够使用内核权限执行任意代码。
• 描述：内存损坏问题已通过改进状态管理得到解决。

内核

• 影响：应用程序可能能够使用内核权限执行任意代码。
• 说明：已通过改进验证解决内存损坏问题。

启动服务

• 影响：沙盒进程或许能够规避沙盒限制。
• 描述：访问问题已通过对第三方应用程序添加额外的沙箱限制得到解决。

libxml2

• 影响：远程攻击者可能会导致应用程序意外终止或任意代码执行。
• 描述：已通过改进内存管理解决释放后使用问题。

Safari 私密浏览

• 影响：恶意网站或许能够在 Safari 隐私浏览模式下跟踪用户。
• 描述：已通过改进状态管理解决逻辑问题。

软件更新

• 影响：恶意应用程序可能能够访问受限文件。
• 说明：此问题已通过改进权利得到解决。

无线网络

• 影响：应用程序可能能够使用内核权限执行任意代码。
• 描述：内存损坏问题已通过改进内存处理得到解决。