MacOS 10.14 Mojave scheint bei Apple ausgedient zu haben: Gut zwei Wochen nach dem Stopfen einer Zero-Day-Lücke in den beiden neueren Betriebssystemversionen macOS 10.15 und macOS 11 fehlt weiterhin ein entsprechendes Sicherheits-Update für macOS 10.14.

Die als CVE-2021-30860 geführte Schwachstelle im Framework Core Graphics erlaubt das Einschleusen von Schadcode über eine manipulierte PDF-Datei, wie Apple erläuterte. Die NSO Group nutzte diese Schwachstelle offenbar, um ihr Überwachungs-Tool Pegasus über Apples Kommunikationsdienst iMessage gezielt auszuliefern und still zu installieren. Ob die Lücke in macOS 10.14 doch noch geschlossen werden soll, ließ Apple unbeantwortet.

Kein Update-Versprechen bei Apple

Die von Pegasus genutzt Lücke betrifft auch macOS 10.14 Mojave und steht weiterhin offen, hieß es bei Sicherheitsforschern auf der Konferenz "Objective by the Sea", die sich um Schwachstellen in macOS dreht. Eine Präsentation befasste sich mit der Frage, ob Apple seine Mac-Betriebssystemversionen tatsächlich für drei Jahre mit Sicherheits-Updates versorgt – und ob dabei in den älteren Versionen alle Schwachstellen abgedeckt werden.

Von Apple gibt es keine offizielle Aussage, wie lange Betriebssystemversionen Updates erhalten sollen. Über das vergangenen Jahrzehnt hat sich eingespielt, dass die stets jüngste Version für rund ein Jahr lang mit Funktions- und Sicherheits-Updates versorgt wird und anschließend rund zwei weitere Jahre Sicherheits-Updates erhält. Ein offizielles Support-Ende teilt Apple nicht mit, ebenso gibt es kein klares Versprechen zum Update-Zeitraum. Das steht in auffälligem Kontrast zum klar umrissenen Hardware-Support bei Apple, der mindestens fünf Jahre nach dem Produktionsende einer Produktreihe abdeckt.

macOS 10.14 führt noch 32-Bit-Apps aus

Für Mac-Nutzer empfiehlt sich dadurch, den Umstieg auf neuere macOS-Versionen nicht allzu lange herauszuzögern. Gewöhnlich läuft die neueste Betriebssystemversion auch noch auf viele Jahre alter Hardware, so können praktisch alle Macs von macOS 10.14 auf das weiterhin unterstützte 10.15 upgraden – mit Ausnahme des Mac Pro 2010 und 2012. Diesen Umstieg dürfte so mancher Nutzer aber bis heute aufgeschoben haben, denn bei Catalina gab es zu Beginn etliche Probleme und macOS 10.14 Mojave ist die letzte Version von macOS, die 32-Bit-Software unterstützt.

