Apple celowo zaniedbuje starsze wersje macOS. Brak poprawek dla luk zero-day

Z analiz wynika, że duża część działających komputerów Mac pozostaje niechroniona ze względu na aktywnie wykorzystywane wady i luki, których Apple nie załatało.

Apple zaniedbuje starsze wersje systemu / Fot. Patrick Ward, Unsplash.com

Apple zaniedbuje starsze wersje systemu / Fot. Patrick Ward, Unsplash.com

Firma Intego, zajmująca się bezpieczeństwem, szacuje że ok. 35-40% wszystkich komputerów Mac jest obecnie podatnych na "zaniedbanie" Apple'a. Firma nie wprowadziła odpowiednich poprawek, mimo że wiedziała o zagrożeniach.

Sprawdź: Norauto

Zobacz również:

  • Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
  • Ważna aktualizacja dla posiadaczy iPhone'a SE, 6s oraz 7

Dwie aktywnie wykorzystywane luki zero-day zostały wyeliminowane przez Apple we ostatniej aktualizacji zabezpieczeń, ale firma nie opublikowała podobnych poprawek dla starszych wersji systemu macOS - konkretnie Catalina i Big Sur.

Apple wydała łatki awaryjne dla luk zero-day, oznaczone jako CVE-2022-22674 i CVE-2022-22675. Obie luki dotyczyły systemu macOS, jak i sytemów iOS i iPadOS. Firma wprowadziła poprawki, ale przede wszystkim dla najnowszych edycji systemów. Dla przykładu, jak zauważa Intego, aktualizacji nie doczekał się system iOS 14, ponieważ Apple po cichu zakończyło wsparcie techniczne dla tej wersji w styczniu 2022 r.

Jak przekonuje Intego na swoim blogu, systemy macOS Big Sur i Catalina podobno nadal otrzymują łatki dla "istotnych luk w zabezpieczeniach", a aktywnie wykorzystywane luki zero-day z pewnością kwalifikują się jako "istotne". Praktyka pokazuje jednak, że Apple celowo zaniedbuje starsze oprogramowanie, wymuszając na użytkowników częstsze aktualizowanie sprzętu.

Intego poprosiło Apple o reakcję, ale producent iPhone'a nie odpowiedział na prośby i nie wytłumaczył dlaczego starsze wersje systemu macOS nie doczekały się aktualizacji. To o tyle dziwne, że ciągle otrzymują one bardziej ogólne poprawki zabezpieczeń.

Zobacz: Program do nagrywania ekranu

Intego przekonuje, że to nie pierwszy raz, kiedy Apple zaniedbuje starsze wersje macOS. W październiku ub.r. firma nie wydała na czas poprawek do dwóch z siedmiu luk WebKit znalezionych w przeglądarce Safari, również dla systemów Big Sur i Catalina.

Firma zabezpieczająca przekonuje, że mogło istnieć już kilkanaście luk w zabezpieczeniach, które nie doczekały się aktualizacji w poprzednich wersjach macOS. Praktyki tego rodzaju z pewnością nie przysparzają nowych fanów marce Apple.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200