Introduzione
Sono molti gli utenti che non vogliono aggiornare il sistema operativo per questioni di praticità per pigrizia o perché hanno paura di vedere rallentato il loro flusso lavorativo dai cambiamenti di interfaccia, ma il più delle volte usare versioni non aggiornate di macOS è una necessità dettata dall’incompatibilità del nostro Mac con le nuove versioni di macOS .
Lo scopo di questo articolo è mostrarvi quali sono le versioni di macOS che ricevono ancora gli aggiornamenti di sicurezza di Apple, che rischio comporta l’utilizzo di un sistema operativo non aggiornato e quali sono le precauzioni da prendere nel caso si si sia costretti a farlo.
Perché tenere il Mac aggiornato
Per quanto un sistema operativo sia ben scritto e collaudato attraverso le attività di beta testing, come ogni altro programma informatico sarà affetto da errori; quando questi errori riguardano la sfera della sicurezza, quando cioè possono essere sfruttati per eseguire sul computer codice malevolo si chiamano vulnerabilità.
Nella maggior parte dei casi le vulnerabilità vengono scoperte da ricercatori sulla sicurezza informatica che le comunicano ad Apple la quale corre ai ripari rilasciando al più presto le cosiddette patch di sicurezza sotto forma di aggiornamenti minori del sistema operativo. Apple, quando rilascia una nuova versione di acOS o del sistema operativo di altri prodotti, nell’elenco dei cambiamenti rispetto alla versione precedente, il cosiddetto change log, si limita a elencare le nuove funzionalità e le correzioni ai malfunzionamenti, ma per motivi di sicurezza non dice mai quali vulnerabilità sono state sanate.
Nella maggior parte dei casi, dopo un periodo ragionevole, a meno che nel frattempo tra Apple ed i ricercatori non siano intercorsi specifici accordi commerciali, questi danno pubblicamente notizia della vulnerabilità individuata e forniscono anche un esempio di come possa essere sfruttata, la cosiddetta proof of concept, la quale verrà presa d’assalto dagli hacker che la useranno per sviluppare virus, Trojan, ransomware ecc..
Il problema sta nel fatto che dopo un certo periodo una determinata versione del sistema operativo viene considerata obsoleta da Apple che per questo motivo non rilascia più le patch di sicurezza. Per toccare con mano quanto possa essere pericoloso utilizzare un sistema operativo che non riceve più questo tipo di aggiornamenti, collegatevi a questo link (cliccate qui). Si tratta del lunghissimo elenco delle vulnerabilità che affliggono macOS 10.13.6, l’ultima versione rilasciata di High Sierra. Le vulnerabilità sono ordinate per EPSS Score decrescente. L’Exploit Prediction Scoring System (EPSS) indica la probabilità che una vulnerabilità del software venga effettivamente sfruttata passando dallo studio teorico all’implementazione e alla diffusione del malware. Osservando l’elenco si scopre che le vulnerabilità riscontrate, anche quelle gravissime che occupano le prime posizioni, sono corrette solo nelle versioni successive di macOS: da qui la necessità di tenere sempre il sistema operativo aggiornato.
Quali versioni di macOS sono sicure
Gli errori che non impattano sulla sicurezza sono corretti sono nella versione attuale di macOS, mentre si scrive questo articolo Sonoma, mentre gli errori che hanno ripercussioni sulla sicurezza sono corrette anche per le due versioni precedenti, attualmente Ventura e Monterey. Per questi sistemi, visto che il principale veicolo di infezione è internet e che il browser è un componente del sistema operativo, viene aggiornato con regolarità anche Safari.
Per Sonoma Ventura e Monterey Apple rilascia anche aggiornamenti ai dati utilizzati dagli strumenti di sicurezza che equipaggiano macOS come XProtect, un componente software che da El Capitan in poi rileva il malware nelle app che scansiona come parte dei controlli previsti da Gatekeeper. XProtect utilizza una serie di firme di rilevamento del malware. I file contenenti queste firme e altre regole di sicurezza vengono aggiornati periodicamente e tutte le versioni di macOS che includono XProtect possono installarli e beneficiare di tali aggiornamenti. Anche MRT, il vecchio strumento progettato per rilevare e rimuovere il software dannoso, veniva aggiornato periodicamente, ma a partire da Catalina è stato sostituito da XProtect Remediator, uno scanner molto più efficiente nella rimozione del malware più recente. Di conseguenza, anche se MRT è installato su un Mac e continua a funzionare, non essendo aggiornato da più di un anno non è efficace nel rimuovere le nuove minacce.
Riepilogando:
Sonoma
Per l’attuale versione di macOS, fino a macOS 15 del prossimo anno, Apple fornirà aggiornamenti tempestivi sulla sicurezza ricorrendo, quando non c’è tempo per includere le patch nel rilascio di una nuova versione di macOS, al meccanismo di recente implementazione delle Rapid Security Response (RSR). Apple inoltre rilascerà aggiornamentii riguardanti i bug ordinari.
Ventura
Per Ventura, Apple ha smesso di correggere i bug non di sicurezza alla fine dell’estate (2023). Ventura dovrebbe continuare a ricevere molte correzioni di sicurezza, ma non quelle veicolate come RSR. L’attuale politica di Apple sugli RSR, infatti, è che “le nuove risposte rapide di sicurezza vengono fornite solo per le ultime versioni di iOS, iPadOS e macOS”. Al momento, Ventura ha gli stessi strumenti di sicurezza di Sonoma, tra cui Xprotect, XProtect Remediator e l’ultima versione di X protect che si basa sull’esame del comportamento del software, utilissima per riconoscere le versioni di malware di cui ancora non si conosce la firma, il cosiddetto malware zero days.
Safari in Ventura viene aggiornato regolarmente.
Monterey
Questa versione di macOS viene aggiornata solo per quanto riguarda le patch di sicurezza da poco più di un anno, periodo durante il quale ha ricevuto meno correzioni di Ventura e non ha avuto correzioni di bug comuni.
Ha entrambe le forme principali di XProtect, tradizionale e XProtect Remediator, ma non la più recente forma comportamentale, ed è improbabile che la ottenga.
Il divario nella protezione della sicurezza tra Monterey e Sonoma si sta allargando e, quando tra qualche mese il supporto verrà ritirato, avrà molte vulnerabilità non corrette. Se si può fare l’aggiornamento a una delle versioni più recenti di macOS è meglio procedere al più presto. Se l’aggiornamento non è supportato è ancora presto per disperarsi in quanto dovrebbe essere comunque possibile eseguire Monterey con un certo grado di sicurezza, poiché riceve ancora gli aggiornamenti di Safari che vanno installati sempre senza indugio.
Big Sur e Catalina
Big Sur ha ricevuto il suo ultimo aggiornamento di sicurezza per macOS nel settembre 2023 e Catalina oltre un anno prima, nel luglio 2022. Mentre Big Sur è protetto contro le modifiche alla partizione di sistema dallo stesso meccanismo di firme presente in Sonoma, Catalina non può fornire lo stesso grado di protezione.
Entrambi beneficiano del classico XProtect e del più recente XProtect Remediator e, a condizione che vengano tenuti aggiornati, dovrebbero rilevare e rimuovere efficacemente il malware. Nessuno dei due è candidato a ricevere XProtect con rilevamento comportamentale.
Mentre Apple ha rilasciato Safari versione 17 per Monterey e versioni successive, Big Sur può eseguire solo la versione 16.6.1 e Catalina è bloccato alla versione precedente, la 15.6.1. Questo significa che mancano delle correzioni di sicurezza apportate nelle versioni più recenti. Poiché il browser può essere l’unico baluardo posto tra il Mac e il software dannoso, è necessario la possibilità di passare a un altro browser sicuro che riceve ancora pieno supporto come Firefox che può essere eseguito su qualsiasi versione di macOS da 10.12 Sierra in su.
High Sierra e Mojave
Mojave ha ricevuto il suo ultimo aggiornamento di sicurezza nel luglio 2021 e High Sierra nel novembre 2020. Sono entrambi pieni di vulnerabilità e, poiché i loro file di sistema non sono separati e protetti nel modo in cui lo sono le versioni più recenti di macOS, il codice dannoso potrebbe manomettere i file di sistema.
Entrambi ricevono e utilizzano ancora aggiornamenti alle firme utilizzate da XProtect il che può aiutarli a rilevare malware recenti.
Per quanto riguarda il browser consigliabile è passare a Firefox o a un altro browser aggiornato costantemente.
Sierra e precedenti
L’ultimo aggiornamento di sicurezza di Sierra è stato nel settembre 2019, anche se Sierra e El Capitan dovrebbero ancora ricevere gli aggiornamenti XProtect. Sierra è anche la versione più vecchia di macOS ancora supportata dall’attuale versione di Firefox. Con questi sistemi è necessario navigare online con prudenza e solo su siti conosciuti e sicuri.
Claudio Di Tursi per ApplePhilosophy.
Fonti Apple, EclecticLight e Wikipedia