Apple kwam deze week onder vuur te liggen vanwege een document waarin het stelt dat alleen de meest recente macOS-versie volledig wordt geüpdatet. Het techbedrijf heeft echter een vorige versie van het document teruggezet waarin deze passage niet meer aanwezig is, zo ontdekte Security.NL. De versie met de betreffende tekst is nog wel in de cache van Google te vinden.

Gisteren kwam Ars Technica met het verhaal dat Apple een document had gepubliceerd waarin het uitlegt hoe het met updates omgaat. Daarin staat ook de opmerking dat vanwege afhankelijkheden van de architectuur en systeemveranderingen, niet alle bekende kwetsbaarheden in oudere versies van macOS worden verholpen.

Het document had als publicatiedatum 24 oktober. Inmiddels heeft Apple een vorige versie van het document teruggeplaatst die op 13 juni van dit jaar verscheen. Het document is echter niet nieuw, aangezien Archive.org een versie van 13 december 2021 heeft gearchiveerd. In de oudere versies wordt het niet volledig updaten van oudere macOS-versies niet genoemd.

Apple kwam het afgelopen jaar geregeld onder vuur te liggen omdat het updates voor oudere macOS-versies later beschikbaar maakte dan voor de meest recente macOS-versie. Zo werd een kwetsbaarheid in macOS Catalina, waar aanvallers uiteindelijk misbruik van maakten, pas zeven maanden later verholpen nadat de beveiligingsupdate al voor macOS Big Sur verscheen.

Volledige informatie

Een ander punt waarvoor Apple geregeld wordt bekritiseerd is het niet meteen bekendmaken van alle kwetsbaarheden die het met een nieuwe versie verhelpt. Zo verschenen op 24 oktober beveiligingsupdates voor onder andere iOS en macOS. Gisterenavond kwam Apple met aanvullende informatie, waaruit blijkt dat de updates meer beveiligingslekken verhelpen dan eerst was gecommuniceerd.