Apple verduidelijkt zijn patchbeleid in een nieuw document. Hoewel de techgigant bevestigt dat oudere versies van macOS en iOS beveiligingsupdates ontvangen, worden alleen apparaten met de meest recente versies volledig beschermd.
In het document laat Apple weten dat alleen de nieuwste versie van zijn besturingssystemen alle patches en securityfuncties ontvangen. Oudere versies krijgen nog steeds beveiligingsupdates, maar sommige fixes kunnen ontbreken.
“Sommige beveiligingsproblemen worden niet aangepakt in eerdere versies (bijvoorbeeld macOS 12) vanwege de afhankelijkheid van architectuur- en systeemwijzigingen in elke huidige versie van macOS (bijvoorbeeld macOS 13)”, aldus het document.
Analisten
In de afgelopen tijd werd het securitybeleid van Apple door meerdere analisten onderzocht. Joshua Long, Chief Security Analyst bij Inego, volgt bugfixes en patches voor iOS en macOS al jaren op de voet.
Long ontdekte dat oudere producten doorgaans moderne beveiligingspatches ontvangen, maar soms maanden moeten wachten voordat ze dezelfde fixes ontvangen als moderne apparaten. Het document van Apple bevestigt de conclusie van Long.
Nieuwe kwetsbaarheden
Het document onderstreept dat security geen garantie is op oudere apparaten. Desondanks kunnen oudere apparaten een hoge mate van beveiliging bieden. Gebruik je een up-to-date Big Sur- of Monterey-besturingssysteem, een up-to-date Safari browser en up-to-date applicaties, dan ben je waarschijnlijk beschermd tegen de belangrijkste dreigingen.
Vermoed je dat je het doelwit bent van een of meerdere aanvallers, dan kan het raadzaam zijn om de nieuwste versie van een Apple-besturingssysteem te gebruiken. Professionele cybercriminelen maken doorgaans gebruik van recente kwetsbaarheden. Over het algemeen heeft Apple meer tijd nodig om recente kwetsbaarheden te patchen in oudere devices.