Apple täpper till säkerhetshål i OS X

Tråden skapades och har fått 20 svar. Det senaste inlägget skrevs .
1

Apples senaste uppdatering av OS X Yosemite gav inte bara nya emoji utan fixade också ett säkerhetshål.

Läs hela artikeln här

  • Medlem
  • 2015-04-11 22:06

Från bloggposten:

"Apple indicated that this issue required a substantial amount of changes on their side, and that they will not back port the fix to 10.9.x and older."

Lite tråkigt kan man tycka.

  • Medlem
  • White Beach, Puerto Galera
  • 2015-04-12 07:21

Någon som vet om man manuellt kan täppa till säkerhetshålet i Mavericks?

Ursprungligen av jas:

Från bloggposten:
"Apple indicated that this issue required a substantial amount of changes on their side, and that they will not back port the fix to 10.9.x and older."
Lite tråkigt kan man tycka.

Inte särskilt förvånande, dock. Apple har väl alltid vara dåliga på att lägga energi på att dela ut säkerhetsuppdateringar till tidigare versioner av OS X. Att många säkert fortfarande kör Mavericks skiter dem väl i.

  • Medlem
  • 2015-04-12 11:14
Ursprungligen av onnyt:

Någon som vet om man manuellt kan täppa till säkerhetshålet i Mavericks?

Lär inte vara enkelt, då hade Apple fixat!

  • Medlem
  • 2015-04-12 17:01
Ursprungligen av jas:

Lär inte vara enkelt, då hade Apple fixat!

Skillnaden mot MS som nyligen slutade med att uppdatera XP (2001) framstår nu som större än någonsin.

  • Medlem
  • 2015-04-12 17:06
Ursprungligen av cdecl:

Skillnaden mot MS som nyligen slutade med att uppdatera XP (2001) framstår nu som större än någonsin.

Lite skillnad att MS tar betalt för för sina systemversioner!

  • Medlem
  • 2015-04-12 17:17
Ursprungligen av jas:

Lite skillnad att MS tar betalt för för sina systemversioner!

Det har väldigt lite att göra med huruvida Apple tar betalt för sitt OS. Det finns massor med exempel på operativsystem som inte kostar något alls som har bättre rutiner för uppdateringar än vad Apple någonsin har haft.

Antingen är produkten supportad och får uppdateringar, eller så är den det inte. MS är tydliga med vilka av deras OS som är supportade och hur länge (på dagen) de är det. Med Apple är det väldigt otydligt. Men att en lokal root exploit inte ens fixas i ett år gammalt OS är näst intill pinsamt dåligt.

Ursprungligen av jas:

Lite skillnad att MS tar betalt för för sina systemversioner!

Trevligt. Att "ge bort" sina operativsystem innebär alltså att det är acceptabelt att inte säkerhetsuppdatera tidigare versioner som fortfarande används av väldigt många användare. Hur tänkte du nu?

Dessutom är det ju faktiskt så att Apple tar betalt för OS X. Skillnaden ligger i att de gör det genom hårdvaruprodukterna. Att utveckla operativsystemet och fortsätta vara innovativa kostar naturligtvis en hel del pengar. Det är inte något som Apple bara bjuder på.

  • Medlem
  • Helsingborg
  • 2015-04-12 17:29
Ursprungligen av jas:

Lite skillnad att MS tar betalt för för sina systemversioner!

Detta gör dem enbart för att man får bättre image och säljer datorer.

För inse. Apple är primärt ett hårdvaruföretag.

  • Medlem
  • 2015-04-12 17:51
Ursprungligen av oldpeer:

Trevligt. Att "ge bort" sina operativsystem innebär alltså att det är acceptabelt att inte säkerhetsuppdatera tidigare versioner som fortfarande används av väldigt många användare. Hur tänkte du nu?

Absolut, om Apple bara hade varit tydliga med att man inte har tänkt uppdatera tidigare versioner. Väljer Apple att bara underhålla senaste versionen av OS X så är det helt OK, men då ska det också framgå tydligt till användarna.

Det är fortfarande många som använder XP, men MS har valt att sluta uppdatera det. Helt OK. Det har inte varit någon hemlighet. Det har varit välkänt i flera år precis vilket datum som de sista uppdateringarna skulle komma. De skickade till och med ut en uppdatering som upplyste alla XP-användare med en dialogruta att supporten snart skulle upphöra. Ingen som ännu använder XP kan beskylla MS för att helt plötsligt upphöra att uppdatera ett OS som de gav sken i att det var supportat.

Ursprungligen av cdecl:

Absolut, om Apple bara hade varit tydliga med att man inte har tänkt uppdatera tidigare versioner. Väljer Apple att bara underhålla senaste versionen av OS X så är det helt OK, men då ska det också framgå tydligt till användarna.

Det är fortfarande många som använder XP, men MS har valt att sluta uppdatera det. Helt OK. Det har inte varit någon hemlighet. Det har varit välkänt i flera år precis vilket datum som de sista uppdateringarna skulle komma. De skickade till och med ut en uppdatering som upplyste alla XP-användare med en dialogruta att supporten snart skulle upphöra. Ingen som ännu använder XP kan beskylla MS för att helt plötsligt upphöra att uppdatera ett OS som de gav sken i att det var supportat.

Ser inget vettigt alls i detta resonemang, cdecl.

OS X Mavericks släpptes i slutet av 2013. Det har inte ens gått två år. Windows XP släpptes 2001, vilket är cirka 14 år sedan (eller nära på om man räknar på månaderna). Det klart att Microsoft inte kan supporta ett operativsystem som är 14 år gammalt - oavsett vad man informerar om och inte. Det finns väl inte ens några uppdaterade program som garanterar stöd för det idag. Det är annan med situation med Mavericks som inte ens är två år gammalt, och som fortfarande både har en användarbas och program som skrivs för att fungera i det. Det klart att det då är rimligt att kräva att Apple också säkerhetsuppdaterar Mavericks, och i synnerhet i detta läge. Allt annat är oacceptabelt - även om Apple skulle ha klargjort att man inte längre underhåller systemet när Yosemite släpps.

Apple skulle helt enkelt behöva tänka några steg längre.

  • Medlem
  • 2015-04-12 19:45
Ursprungligen av oldpeer:

Apple skulle helt enkelt behöva tänka några steg längre.

Visst vore det anständigt om även Mavericks fick säkerhetsuppdatering!

Yosemite ger möjligtvis huvudvärk av den nya grafiken men annars förlorar man väl inget särskilt överge Mavericks, särskilt nu när de buggar som folk klagat på mest ska vara åtgärdade i 10.3.

Ursprungligen av jas:

Visst vore det anständigt om även Mavericks fick säkerhetsuppdatering!
Yosemite ger möjligtvis huvudvärk av den nya grafiken men annars förlorar man väl inget särskilt överge Mavericks, särskilt nu när de buggar som folk klagat på mest ska vara åtgärdade i 10.3.

Personligen har jag inga bekymmer med hur Yosemite ser ut. Tycker att det var och är en bra och rejäl uppfräschning. Men den som väljer att stanna kvar med Mavericks (kanske på grund av grafiken eller annat) ska kunna fortsätta förvänta sig säkerhetsuppdateringar. Åtminstone fram tills att nästa version av OS X släpps, eller kanske högst den därefter. Lite som Microsoft leker idag.

En annan skulle nog slänga in Windows 8.1, eller Windows 10 när det kommer om det inte var på grund av att det blir en så fruktansvärt mycket sämre batteritid. Tröttnat lite på Apples stelbenta mentalitet. Men man får nog stanna med OS X tills de finns pengar att köpa en Lenovo Thinkpad som går lös på runt 16 000 kronor om man ska ha en högupplöst skärm som i Macbook Pro Retina.

  • Medlem
  • 2015-04-12 20:23
Ursprungligen av oldpeer:

Ser inget vettigt alls i detta resonemang, cdecl.

OS X Mavericks släpptes i slutet av 2013. Det har inte ens gått två år. Windows XP släpptes 2001, vilket är cirka 14 år sedan (eller nära på om man räknar på månaderna). Det klart att Microsoft inte kan supporta ett operativsystem som är 14 år gammalt - oavsett vad man informerar om och inte. Det finns väl inte ens några uppdaterade program som garanterar stöd för det idag. Det är annan med situation med Mavericks som inte ens är två år gammalt, och som fortfarande både har en användarbas och program som skrivs för att fungera i det. Det klart att det då är rimligt att kräva att Apple också säkerhetsuppdaterar Mavericks, och i synnerhet i detta läge. Allt annat är oacceptabelt - även om Apple skulle ha klargjort att man inte längre underhåller systemet när Yosemite släpps.

Apple skulle helt enkelt behöva tänka några steg längre.

Vi har absolut inga möjligheter att kräva att få uppdateringar. Det finns inga som helst garantier och Apple har ingen skyldighet att uppdatera något. Men däremot borde de naturligtvis göra det, det råder det ingen tvekan om.

Problemet är att Apple aldrig har varit tydlig med hur länge man tillhandahåller uppdateringar och vad man uppdaterar. En tydlig supportpolicy hade lagt alla kort på bordet. Hade de bara varit tydliga med att säga att när de släpper ett nytt OS så måste man byta till det om man vill få uppdateringar, så hade vi alla kunnat göra det och så hade problemet varit löst. Då hade vi förhoppningsvis inte haft en massa användare kvar på 10.9 och äldre som gått och trott att de kommer att få uppdateringar när så inte var fallet.

Förhoppningsvis skulle Apple inte välja en sådan policy. Men det är i praktiken så de gör på iOS och där verkar det ju fungera så det kanske skulle fungera även på OS X.

Ursprungligen av onnyt:

Någon som vet om man manuellt kan täppa till säkerhetshålet i Mavericks?

Nej. Det är bara för dig att uppgradera till senaste version som gäller.

Ursprungligen av jas:

Lär inte vara enkelt, då hade Apple fixat!

Det har nog inget som helst med saken att göra. Apple stödjer generellt inte saker som inte ligger på senaste version. Det är mer en policy ifrån deras sida (vilket förenklar deras jobb och dessutom sparar pengar/resurser för dem).

Ursprungligen av cdecl:

Skillnaden mot MS som nyligen slutade med att uppdatera XP (2001) framstår nu som större än någonsin.

Ursprungligen av jas:

Lite skillnad att MS tar betalt för för sina systemversioner!

Microsoft tar inte betalt för sina uppdateringar av systemen, inklusive alla deras säkerhetsfixar som portas bakåt till äldre system.

Du betalar för OS X när du köper din Apple-dator (precis som du betalar för Windows när du köper din dator ifrån HP, Dell eller Lenovo).

  • Medlem
  • Norrköping
  • 2015-04-21 14:34

Någon som har koll… Är det ett definitivt faktum att Apple inte kommer att fixa till detta säkerhetshål i tidigare versioner av OS X (10.9 och tidigare)?

Ursprungligen av lensv:

Någon som har koll… Är det ett definitivt faktum att Apple inte kommer att fixa till detta säkerhetshål i tidigare versioner av OS X (10.9 och tidigare)?

Ja.

Det är bara att köpa att det är så Apple fungerar.

  • Medlem
  • Norrköping
  • 2015-05-04 08:27
Ursprungligen av omartint:

Ja.

Det är bara att köpa att det är så Apple fungerar.

Mmm… Eller INTE fungerar.

Ursprungligen av lensv:

Mmm… Eller INTE fungerar.

Edit: Läste fel

  • Medlem
  • Norrköping
  • 2015-07-06 11:04

Ser faktiskt ut som att Apple har tagit sitt förnuft till fånga. Även 10.9 har fått patch mot Rootpipe

https://support.apple.com/en-us/HT204942

1
Bevaka tråden