Apple: le patch di sicurezza per le vecchie versioni di MacOS vengono trascurate?
INFORMAZIONI SCHEDA
Poche settimane fa è stato rilasciato MacOS Monterey per il pubblico, ma molti hanno deciso di aspettare ad effettuare l'aggiornamento, soprattutto per via dei problemi di compatibilità con i vecchi Macbook. Alcuni utenti, però, hanno notato che Apple sta utilizzando un particolare sistema per favorire l'aggiornamento alle nuove versioni di MacOS.
In particolare, secondo quanto riportato su Twitter dall'esperto di cybersecurity Josh Long e da fonti quali Vice e il gruppo di analisi di sicurezza di Google, Apple fornirebbe gli aggiornamenti di sicurezza con grave ritardo alle versioni più datate di MacOS, anche quando queste sono ancora ufficialmente supportate dall'azienda. La scoperta è stata fatta analizzando una vulnerabilità nota come CVE-2021-30869, che avrebbe colpito indistintamente sia i Mac con sistema operativo MacOS Big Sur che quelli rimasti alla precedente versione, MacOS Catalina.
Il problema sta nel fatto che MacOS Catalina ha ricevuto l'aggiornamento di sicurezza a settembre 2021, mentre Big Sur a febbraio dello stesso anno, cioè più di sei mesi prima. Secondo Josh Long, il naturale processo di risoluzione di una vulnerabilità prevede che essa venga scoperta da utenti o ricercatori, riportata all'azienda che produce il programma o il sistema che contiene la falla, e risolta da quest'ultima: tutto ciò avviene nel giro di un mese, ed è quanto è accaduto per i dispositivi aggiornati a Big Sur.
Al contrario, nel caso del sistema operativo meno recente il fix è arrivato mesi dopo, mettendo a rischio migliaia di utenti. Ciò è avvenuto mentre MacOS Catalina era ancora supportato da Apple: l'azienda di Cupertino, infatti, fornisce aggiornamenti di sicurezza per alcuni anni alle versioni meno recenti del suo sistema operativo, in modo che i possessori di dispositivi troppo antiquati per effettuare l'update alla release più recente siano comunque tutelati mentre usano il device.
In più, tra febbraio e settembre 2021 Apple ha aggiornato regolarmente MacOS Catalina senza risolvere la vulnerabilità. Lo stesso Long, però, fa notare che non sempre l'azienda di Cupertino si comporta in questo modo in caso di falle nei suoi sistemi operativi, dal momento che la maggior parte di esse vengono risolte immediatamente su ogni release di MacOS. Al momento, l'approccio di Apple alle vecchie versioni del sistema operativo per Mac è detto "N+2", poiché ogni versione di MacOS viene supportata con patch di sicurezza per due anni dopo l'uscita dell'aggiornamento alla release successiva, che ormai ha cadenza annuale.
FONTE: Ars Technica
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per macOS Monterey
- Far cambiare lo sfondo in automatico su Mac? Nulla di complesso
- Arriva macOS Monterey 12.3.1: risolte due vulnerabilità di sicurezza, aggiornate subito!
- macOS Monterey, come si usa Universal Control? Ecco come abilitarlo
- macOS Monterey 12.3 disponibile: c'è Universal Control e non solo
- Arriva macOS Monterey 12.2.1: risolti i problemi alla batteria, ma solo per alcuni Macbook
macOS Monterey
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- 2 commentiC'è una brutta notizia sui taglieri che hai bisogno di sapere
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"