דיווח: מערכת ההפעלה ישנות ל-Mac לא זוכות לטלאי אבטחה

עדכון אבטחה קריטי ששחררה אפל בשבוע שעבר עבור שתי פגיעויות מובנות ב-macOS לא מספק כיסוי מלא עבור המחשבים שמופעלים על ידי מערכת ההפעלה של החברה.

העדכון, שנועד לספק מענה אבטחתי עבור שתי פגיעויות יום אפס שכבר נוצלו בפועל, השאיר בחוץ חלק גדול ממחשבי אפל שפועלים על גירסאות ישנות יותר של מערכת ההפעלה, כך עולה מטענה שהשמיעה חברת האבטחה אינטגו.

אנשי החברה טוענים שבבדיקות שלהם כ-35% עד 40% ממחשבי המקינטוש שנמצאים כיום בשימוש מריצים את גרסאות Big Sur ו-Catalina של macOS, והעדכון ששחררה אפל אינו מתקן את הפגיעויות עבור גhרסאות אלו של מערכת ההפעלה.

לפי ג'ושוע לונג, אנליסט אבטחה ראשי באינטגו, מחשבים שמריצים את Catalina אינם מכילים אמנם את אחד הרכיבים – AppleAVD שמכיל את אחת הפגיעויות, אך היא פגיעה לחולשה האחרת שתוקנה, ולעומתם, מחשבי Big Sur מושפעים משתי הבעיות.

"אפל נהגה לתקן גם שתי גירסאות macOS קודמות לצד גירסת ה-macOS הנוכחית במשך כמעט עשור. אבל כעת, אפל הזניחה את התיקון של Catalina ושל Big Sur כדי לטפל בפגיעויות האחרונות שנוצלו באופן אקטיבי", אמר לונג, והוסיף, שגם באוקטובר האחרון אפל הציעה תיקונים לבעיות ה-WebKit שהתגלו בדפדפן הספארי שלה, אבל לא ב-Catalina וב-Big Sur.