Apple zapomniało o swoich starszych systemach: łatki tylko dla użytkowników Mavericksa

Przez długie lata polityka bezpieczeństwa Apple'a polegałaprzede wszystkim na opowiadaniu potencjalnym klientom, o ile tokomputery z Jabłuszkiem są bezpieczniejsze od zwykłych, skazanychna Windows pecetów. Zaleta ta stała się w pewnym momencie jednym zgłównych elementów kampanii reklamowej Get a Mac – i poprawdzie choć pierwszego robaka na system Apple'a (OSX/Leap-A)odkryto już w 2006 roku, to niewiele to zmieniło w myśleniu obezpieczeństwie tak producenta jak i użytkowników. Zagrożeniabyły sporadyczne, więc ani antywirusy na Maka nie stały sięnaprawdę popularne, ani też Apple nie pokusiło się orygorystyczny cykl wydawania poprawek, analogiczny do stosowanegoprzez Microsoft. Niektórzy twierdzą, że to względne bezpieczeństwo Maków byłozasługą nie tyle architektury systemowej, lecz niskiej popularności– nie opłacało się tworzyć złośliwego oprogramowania nasystem, z którego korzystało w najlepszym razie kilka procentużytkowników. Czasy się jednak zmieniły, dziś Apple jest jedynymproducentem komputerów osobistych, który mimo kryzysu w branży,systematycznie zwiększa swoje udziały rynkowe. W krajach takich jakStany Zjednoczone, Kanada czy Wielka Brytania, OS X jest drugim co dopopularności systemem operacyjnym, wyprzedzając w rankingu zarównoWindows XP jak i Windows 8. Nie ma już co liczyć na to, że twórcymalware nie zainteresują się poważniej użytkownikami Maków – ifaktycznie, według Symanteka tylko w 2013 roku pojawiło sięprzynajmniej siedem całkiem skutecznych szkodników na tekomputery, przeznaczonych przede wszystkim do instalowania furtek wsystemie i wykradania informacji. W tej sytuacji można by sięspodziewać, że bezpieczeństwo stanie się dla Apple'a sprawąkluczową. Tymczasem dzieje się wręcz odwrotnie.[img=apple-robak]Niespełna trzy miesiące po wydaniu nowego OS-a X 10.9 Mavericks,udostępnionego za darmo wszystkim użytkownikom OS-a X od wersji10.6, nowy system został zainstalowany przez 55% użytkownikówindywidualnych i 18% użytkowników biznesowych – tak przynajmniejwynika z danych przedstawionych przez firmę Sophos. Takie tempoaktualizacji to bardzo dobry wynik, praktycznie niespotykany pozaświatem Linuksa i jego technicznie zorientowanych użytkowników.Wciąż jednak nie są to liczby, które upoważniałyby producentado zapomnienia o poprzednich wersjach systemu. Apple jednakzdecydowało się o nich zapomnieć, pozostawiając użytkownikówstarszych wersji OS-a X bez poprawek, które łatałyby całkiempoważne luki.Problem tkwi w tym, że Appleuznało nowy system za aktualizację bezpieczeństwa dla systemów10.6.8 i późniejszych. Przeglądając listępoprawek wprowadzonych z Mavericksem znaleźć można na niejwiele luk pozwalających na zdalne uruchamianie kodu, i to nie tylkow zewnętrznych aplikacjach takich jak curl czy VNC, ale też w samymjądrze (CVE-2013-3954). Do tego dochodzi sporo niedoróbek wzabezpieczeniach, których konsekwencje mogą być tragiczne.Mavericks poprawił np. usterkę, dzięki której można byłowybudzić komputer z hibernacji bez podawania hasła, uszczelniłsandbox dla aplikacji oraz naprawił zaporę sieciową,przepuszczającą czasem ruch, który powinna w teorii blokować.Systemowa przeglądarka Safariprzychodzi w wersji 7, łatającej kilkanaście luk z poprzedniejwersji 6.1. Najzabawniejsza jest jednak kwestia generatoraliczb losowych, który w pewnych nietypowych okolicznościachgenerował przewidywalneliczby.Gdy już Apple taki ogromny pakiet„poprawek bezpieczeństwa” wydało, przestało wydawaćjakiekolwiek aktualizacje dla systemów 10.6.8, 10.7.5 i 10.8.5, Wwypadku tego ostatniego oznacza to, że Apple porzuciło swój systemoperacyjny zaledwie 15 miesięcy po jego premierze. Gdyby jeszczeMavericksa dało się bezproblemowo zainstalować na każdym Maku,można by było taką decyzję jakoś zrozumieć. Niestety wcale taknie jest – na wielu modelach Maka, nierzadko jeszcze z 2007 roku,instalacja choć możliwa, jest dla przeciętnego użytkownika bardzotrudna, wymagając stosowania nieoficjalnych sterowników, wgrywanychdo obrazu instalacyjnego. W praktyce oznacza to, że większośćstarszych Maków nie zostanie nigdy zaktualizowana do 10.9, a co zatym idzie będzie permanentnie podatna na zagrożenia, któreMavericks załatał. To samo tyczy nowszych komputerów, stosowanychprzez użytkowników biznesowych, którzy znacznie rzadziejaktualizują systemy operacyjne.Chester Wisniewski z firmy Sophos radziwięc wszystkim tym, którzy nie mogą zainstalować Mavericksa,by zainstalowali na swoich komputerach Windows 7 lub Linuksa. Jeślijest to dla nich z tego czy innego powodu niemożliwe, powinniskorzystać z porad dla użytkowników Windows XP, które mająpozwolić im przetrwać w Sieci po zakończeniu cyklu życiasędziwego systemu.Przypomnijmy, że Microsoft temusędziwemu dziś XP zapewniał wsparcie techniczne przez ponad 12lat. Apple zakończyło wsparcie dla Mountain Liona po 15 miesiącach.