Apple: le patch di sicurezza per le vecchie versioni di MacOS vengono trascurate?

Apple: le patch di sicurezza per le vecchie versioni di MacOS vengono trascurate?
INFORMAZIONI SCHEDA
di

Poche settimane fa è stato rilasciato MacOS Monterey per il pubblico, ma molti hanno deciso di aspettare ad effettuare l'aggiornamento, soprattutto per via dei problemi di compatibilità con i vecchi Macbook. Alcuni utenti, però, hanno notato che Apple sta utilizzando un particolare sistema per favorire l'aggiornamento alle nuove versioni di MacOS.

In particolare, secondo quanto riportato su Twitter dall'esperto di cybersecurity Josh Long e da fonti quali Vice e il gruppo di analisi di sicurezza di Google, Apple fornirebbe gli aggiornamenti di sicurezza con grave ritardo alle versioni più datate di MacOS, anche quando queste sono ancora ufficialmente supportate dall'azienda. La scoperta è stata fatta analizzando una vulnerabilità nota come CVE-2021-30869, che avrebbe colpito indistintamente sia i Mac con sistema operativo MacOS Big Sur che quelli rimasti alla precedente versione, MacOS Catalina.

Il problema sta nel fatto che MacOS Catalina ha ricevuto l'aggiornamento di sicurezza a settembre 2021, mentre Big Sur a febbraio dello stesso anno, cioè più di sei mesi prima. Secondo Josh Long, il naturale processo di risoluzione di una vulnerabilità prevede che essa venga scoperta da utenti o ricercatori, riportata all'azienda che produce il programma o il sistema che contiene la falla, e risolta da quest'ultima: tutto ciò avviene nel giro di un mese, ed è quanto è accaduto per i dispositivi aggiornati a Big Sur.

Al contrario, nel caso del sistema operativo meno recente il fix è arrivato mesi dopo, mettendo a rischio migliaia di utenti. Ciò è avvenuto mentre MacOS Catalina era ancora supportato da Apple: l'azienda di Cupertino, infatti, fornisce aggiornamenti di sicurezza per alcuni anni alle versioni meno recenti del suo sistema operativo, in modo che i possessori di dispositivi troppo antiquati per effettuare l'update alla release più recente siano comunque tutelati mentre usano il device.

In più, tra febbraio e settembre 2021 Apple ha aggiornato regolarmente MacOS Catalina senza risolvere la vulnerabilità. Lo stesso Long, però, fa notare che non sempre l'azienda di Cupertino si comporta in questo modo in caso di falle nei suoi sistemi operativi, dal momento che la maggior parte di esse vengono risolte immediatamente su ogni release di MacOS. Al momento, l'approccio di Apple alle vecchie versioni del sistema operativo per Mac è detto "N+2", poiché ogni versione di MacOS viene supportata con patch di sicurezza per due anni dopo l'uscita dell'aggiornamento alla release successiva, che ormai ha cadenza annuale.