Le patch per Monterey sono state rilasciate già da una settimana, ma non c'è nulla per Big Sur e Catalina.
[ZEUS News - www.zeusnews.it - 07-04-2022]
L'ultimo giorno di marzo, Apple ha rilasciato alcune patch importanti per macOS, destinate a risolvere due falle «attivamente sfruttate» (CVE-2022-22674 e CVE-2022-22675), ossia che costituiscono un pericolo serio per gli utenti in quanto già c'è qualcuno che ne sta approfittando.
Non tutte le versioni di macOS, però, hanno ricevuto la correzione: essa è stata pubblicata per Monterey (macOS 12) ma non per Big Sur (macoS 11) o Catalina (macOS 10.15), che pure presentano le medesime vulnerabilità.
Come segnala Intego - azienda che produce software di sicurezza per Windows e Mac - questa situazione non è da sottovalutare: si calcola che tra il 35% e il 40% dei Mac ancora ufficialmente supportati da Apple eseguano Catalina o Big Sur e non si capisce come mai siano ancora esclusi dalla ricezione di una patch.
«È la prima volta dal rilascio di macOS Monterey che Apple ha trascurato di correggere delle falle attivamente sfruttate per Big Sur o Catalina» ha dichiarato Joshua Long, di Intego. «Le tre precedenti sono state corrette tutte contemporaneamente su Monterey, Big Sur e Catalina».
Bisogna riconoscere che la politica di Apple per quanto riguarda il supporto offerto alle diverse versioni del suo sistema operativo è meno chiara, per esempio, di quella di Microsoft: quest'ultima mette a disposizione una pagina sempre aggiornata sul ciclo di vita di Windows, mentre Apple preferisce dettagliare l'obsolescenza dell'hardware, restando silente circa la durata del software.
Ciò nonostante, se si considera che Big Sur e Catalina sono stati rilasciati rispettivamente due anni fa e tre anni fa, in base alle abitudini dimostrate da Apple ci si aspetterebbe che siano pienamente supporti sino l'uno sino a novembre 2023 e l'altro sino a novembre 2022.
«Purtroppo» - come commenta ancora Long - «Apple è nota per aver già lasciato senza protezione in passato versioni ‘supportate' di macOS nonostante ci fossero attacchi in corso. Questo scenario, in cui un produttore sceglie di non rilasciare una patch, è descritto a volte come "zero day eterno"».
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator