Apple har historiskt underhållit de tre senaste versionerna av Mac OS. Det har varit gynnsamt för organisationer som därför har kunnat uppgradera i lugn och ro när de har säkerställt att alla deras appar är kompatibla. Det har samtidigt varit helt avgörande för alla användare som inte har haft någon av de senaste årens Mac-modeller. Som vi har skrivit om tidigare är Apple sämre än Microsoft och Linux-communityn när det gäller att hålla gamla datormodeller säkra. Läs mer om detta i Apple lämnar nio år gamla Mac-datorer åt sitt öde.
Aktivt utnyttjade sårbarheter får vänta på åtgärd
Nu ser vi en oroväckande trend kring underhållet av Mac OS. Den 31:a mars släppte Apple en säkerhetsuppdatering till den senaste versionen av Mac OS, det vill säga Mac OS 12 (Monterey). Denna uppdatering åtgärdade två aktivt utnyttjade sårbarheter. Med ”aktivt utnyttjade” menas att det inte rörde sig om teoretiska sårbarheter, utan om sårbarheter som Apple redan hade sett att utnyttjats i attacker. Uppdateringen släpptes dock inte till de två äldre versionerna av Mac OS, och det fanns ingen officiell information kring huruvida sårbarheterna påverkade äldre operativsystemsversioner.
Den 16:e maj fick vi svaret. Då släppte Apple motsvarande säkerhetsuppdatering för Mac OS 11 (Big Sur) och Mac OS 10.15 (Catalina). Apple hade alltså valt att lämna sina äldre operativsystemsversioner sårbara i en och en halv månad, räknat från dagen då Apple åtgärdade sårbarheterna i den senaste Mac OS-versionen.
Igår (den 17:e augusti) släppte Apple ytterligare en säkerhetsuppdatering för att åtgärda två nyupptäckta aktivt utnyttjade sårbarheter i Mac OS 12. De två äldre, men fortfarande underhållna, operativsystemsversionerna har inte fått någon motsvarande uppdatering än. Förhoppningsvis beror det på att de äldre versionerna är opåverkade. Med lite otur är de faktiskt påverkade, och användare som inte har uppgraderat till den senaste operativsystemsversionen står sårbara. Jag uppdaterar denna artikel så fort vi vet mer. Om Mac OS 11 och Mac OS 10.15 visar sig vara sårbara igen behöver våra rekommendationer kring säkra Mac OS-versioner revideras.
Uppdatering 2022-08-18: Apple har nu släppt en uppdatering till Mac OS 11 och Mac OS 10.15 som åtgärdar en av de två sårbarheterna.
Uppdatering 2022-11-05: Det dröjde till den tolfte september innan Apple åtgärdade de andra sårbarheten i Mac OS 11. Läs mer om detta i uppföljningsartikeln Apple bekräftar försämrat Mac-underhåll.
Ytterligare försämrat underhåll med Mac OS 13
Om Apple slarvar med underhållet av äldre Mac OS-versioner är det illavarslande nyheter av en till anledning. Med höstens stundande släpp av Mac OS 13 (Ventura) försämrar Apple nämligen underhållstiden för sina Mac-modeller. Enbart följande Mac-modeller kommer att kunna uppgraderas till Mac OS 13 enligt Apples webbplats (arkivlänk).
- Imac 2017 och senare
- Imac Pro 2017
- Mac Mini 2018 och senare
- Mac Pro 2019 och senare
- Macbook 2017 och senare
- Macbook Air 2018 och senare
- Macbook Pro 2017 och senare
Macbook Pro-modeller från så sent som 2016 och Macbook Air-modeller från så sent som 2017 är alltså inkompatibla. Ifall Apple inte gör en helomvändning och faktiskt förlänger underhållstiden för gamla versioner av Mac OS innebär det bara en sak: efter åtta år anser Apple att fullt fungerande datorer ska bytas ut (eller ominstalleras med Linux).
Även Apple Watch väcker frågetecken
Som en avslutande notis är det inte enbart underhållet av Mac OS som har en illavarslande trend. Apple Watch är ett annat exempel. I september eller oktober släpps nästa version av Watch OS. Denna version av Watch OS är inte kompatibel med budgetmodellen Apple Watch Series 3. Trots detta säljer Apple denna klocka än idag.
Riskerna med att använda en sårbar smartklocka är väsentligt lägre jämfört med att använda en sårbar version av Mac OS. Det kan dessutom hända att Apple börjar underhålla äldre versioner av Watch OS, likt de ibland gör med IOS. Det får framtiden utvisa.
Uppdatering 2022-08-21: Korrigering av felskrivning (det stod 10.5 i stället för 10.15). Tack @spakaas.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.