Apple OS X 10.8 Mountain Lion is dood (en kwetsbaar)
Een maand geleden heeft Apple OS X 10.8, beter gekend als Mountain Lion, doodverklaard.
Toen het gebeurde was het geen groot, of zelfs geen klein nieuws. Niemand had er erg in. Wanneer ik voor het eerst de suggestie maakte dat Apple Mountain Lion dood heeft verklaard, wilden velen het zelfs niet geloven. Ook Wikipedia, de “ultieme bron van waarheid”, beschouwt OS X Mountain Lion nog steeds als ‘Supported’.
[related_article id=”158256″]
Hoe is het ter ziele gaan van zo’n prominent besturingssysteem ongemerkt voorbijgegaan? Mountain Lion stierf een passieve dood: op 22 oktober 2013 heeft Apple OS X 10.9 Mavericks gelanceerd. Wanneer in het verleden beveiligingsupdates werden uitgerold voor een versie van OS X en die kwetsbaarheden troffen ook vorige versies van OS X, dan werden die updates op hetzelfde moment naar alle ondersteunde versies uitgerold. De logica achter deze praktijk is duidelijk: zodra kwetsbaarheden worden onthuld en updates worden uitgerold, zijn gebruikers van een versie zonder de updates kwetsbaar voor aanvallen die de kwetsbaarheden misbruiken.
Dit is precies de situatie waarin gebruikers van Mountain Lion (en Lion en elke andere oude versie) zich nu bevinden. Op 22 oktober heeft Apple 48 kwetsbaarheden in Mountain Lion onthuld, die werden verholpen in Mavericks. Er werd echter geen update voor Mountain Lion uitgerold, zoals dat in het verleden wel het geval was voor oudere nog ondersteunde versies.
Veel mensen reageerden sceptisch en vertelden me dat Apple de updates nog altijd kan uitrollen. En dat kunnen ze zeker, maar het probleem is dat we nu al een maand verder zijn en er geen reden is om te geloven dat het nog zal gebeuren. Apple heeft me gezegd dat ze hun beleid rond het updaten van besturingssystemen niet hebben veranderd. Als dat waar is en hun praktijken in het verleden een indicatie zijn van hun beleid, dan zijn ze gestopt met de ondersteuning van Mountain Lion.
Ik wil graag de volgende cijfers van NetMarketShare afwachten, maar het mag duidelijk zijn dat er nog veel mensen zijn die Mountain Lion gebruiken. Ik ken zelfs minstens één persoon die van Mavericks is teruggekeerd naar Mountain Lion en dan moet je wel heel wanhopig zijn, want een systeem downgraden van Mavericks is geen lachertje.
Ik ben me niet bewust van bestaande aanvallen tegen Macs die deze kwetsbaarheden misbruiken, maar als ik malware zou schrijven, zou ik dit als een uitnodiging zien om aan te vallen. Al die gebruikers van Mountain Lion (en Lion) zijn kwetsbaar en ze kunnen niets doen, behalve upgraden naar Mavericks.
Waarom zou Apple dit doen? Mijn theorie is dat het te maken heeft met Apples beslissing om Mavericks gratis aan te bieden. Zo brengen ze hun beleid voor updates van OS X en iOS meer in lijn: beide zijn nu gratis en er wordt telkens maar één versie ondersteund. Alle gebruikers moeten upgraden naar de nieuwe versie om nog ondersteuning te krijgen, inclusief beveiligingsupdates.
Een maand geleden heeft Apple OS X 10.8, beter gekend als Mountain Lion, doodverklaard.
Toen het gebeurde was het geen groot, of zelfs geen klein nieuws. Niemand had er erg in. Wanneer ik voor het eerst de suggestie maakte dat Apple Mountain Lion dood heeft verklaard, wilden velen het zelfs niet geloven. Ook Wikipedia, de “ultieme bron van waarheid”, beschouwt OS X Mountain Lion nog steeds als ‘Supported’.
[related_article id=”158256″]
Hoe is het ter ziele gaan van zo’n prominent besturingssysteem ongemerkt voorbijgegaan? Mountain Lion stierf een passieve dood: op 22 oktober 2013 heeft Apple OS X 10.9 Mavericks gelanceerd. Wanneer in het verleden beveiligingsupdates werden uitgerold voor een versie van OS X en die kwetsbaarheden troffen ook vorige versies van OS X, dan werden die updates op hetzelfde moment naar alle ondersteunde versies uitgerold. De logica achter deze praktijk is duidelijk: zodra kwetsbaarheden worden onthuld en updates worden uitgerold, zijn gebruikers van een versie zonder de updates kwetsbaar voor aanvallen die de kwetsbaarheden misbruiken.
Dit is precies de situatie waarin gebruikers van Mountain Lion (en Lion en elke andere oude versie) zich nu bevinden. Op 22 oktober heeft Apple 48 kwetsbaarheden in Mountain Lion onthuld, die werden verholpen in Mavericks. Er werd echter geen update voor Mountain Lion uitgerold, zoals dat in het verleden wel het geval was voor oudere nog ondersteunde versies.
Veel mensen reageerden sceptisch en vertelden me dat Apple de updates nog altijd kan uitrollen. En dat kunnen ze zeker, maar het probleem is dat we nu al een maand verder zijn en er geen reden is om te geloven dat het nog zal gebeuren. Apple heeft me gezegd dat ze hun beleid rond het updaten van besturingssystemen niet hebben veranderd. Als dat waar is en hun praktijken in het verleden een indicatie zijn van hun beleid, dan zijn ze gestopt met de ondersteuning van Mountain Lion.
Ik wil graag de volgende cijfers van NetMarketShare afwachten, maar het mag duidelijk zijn dat er nog veel mensen zijn die Mountain Lion gebruiken. Ik ken zelfs minstens één persoon die van Mavericks is teruggekeerd naar Mountain Lion en dan moet je wel heel wanhopig zijn, want een systeem downgraden van Mavericks is geen lachertje.
Ik ben me niet bewust van bestaande aanvallen tegen Macs die deze kwetsbaarheden misbruiken, maar als ik malware zou schrijven, zou ik dit als een uitnodiging zien om aan te vallen. Al die gebruikers van Mountain Lion (en Lion) zijn kwetsbaar en ze kunnen niets doen, behalve upgraden naar Mavericks.
Waarom zou Apple dit doen? Mijn theorie is dat het te maken heeft met Apples beslissing om Mavericks gratis aan te bieden. Zo brengen ze hun beleid voor updates van OS X en iOS meer in lijn: beide zijn nu gratis en er wordt telkens maar één versie ondersteund. Alle gebruikers moeten upgraden naar de nieuwe versie om nog ondersteuning te krijgen, inclusief beveiligingsupdates.