Schwere Sicherheitslücken: Ältere macOS-Versionen bleiben ungeschützt

Apple lässt einige schwerwiegende Sicherheitslücken in älteren macOS-Versionen offenbar ungepatcht. Prinzipiell versorgt das Unternehmen auch noch die jeweils zwei letzten Versionen seines Mac-Betriebssystems mit Sicherheitsupdates, deren Nutzer können sich aber nicht darauf verlassen, dass auch wirklich alle Sicherheitslöcher gestopft werden.

Apple hat mit dem letzten Update auf macOS Monterey 12.3.1 zwei gravierende Sicherheitslücken gestopft. Diese erlaubten es einem Angreifer unter anderem, Code einzuschleusen und diesen mit Kernelrechten auszuführen, wie wir erst gestern berichtet hatten. Es ist positiv anzumerken, dass Apple diese Löcher für das aktuelle macOS Monterey gestopft hat. Nicht gut ist, dass das nicht für die beiden vorangegangenen Versionen macOS Big Sur und macOS Catalina gilt.

Apple lässt ältere Versionen von macOS ungeschützt

Wie zuletzt dokumentiert wurde, ist und bleibt die Vorgängerversion von macOS Monterey Big Sur anfällig für beide oben erwähnte Lücken. DEas selbe gilt auch für macOS Catalina. Apple unternimmt offenbar keine Anstalten, diese beiden älteren Systemversionen noch mit den entsprechenden Updates zu versorgen.

Prinzipiell liefert Apple noch Sicherheitsupdates für die jweils zwei letzten Versionen von macOS, al.lerdings ist es auch in der Vergangenheit schon häufiger vorgekommen, dass Apple in den älteren Versionen nicht alle Lücken geschlossen hat. Begründet wird das in aller Regel nicht, es dürfte hier eine Abwägung des Aufwands vorgenommen werden: Ältere Versionen werden zwar noch gepflegt, aber nicht mehr mit der selben Hingabe.
Wer kann, sollte daher unbedingt auf das aktuelle macOS Monterey aktualisieren.