Wichtiger als Gender-Diskussionen: Offenbar sind nur in den neusten Versionen von iOS und MacOS alle Sicherheitslücken geschlossen. Wer etwas ältere Hardware hat, muss weiterhin mit Lücken leben.



Wann berichtet Mactechnews?
Bisher wurde man auch als Nutzer der vorletzten OS-Version mit Security-Fixes versorgt. Damit ist wohl nun Schluss.

Hat Apple zuvor die Sicherheitslücken geschlossen, die schwierig zu schließen waren? Ich glaube, die Betonung liegt auf: nicht alle.

Im Artikel steht doch, dass das auch schon bei Catalina Big Sur der Fall war. Man hat bei Apple schon immer nur die Wahl zwischen einem OS mit neuen, noch ungefixten Bugs und einem mit alten, nie mehr gefixten Bugs.

Das steht aber in dem von dir verlinkten Artikel so nicht. Dass es für Big Sur und Monterey keine Patches mehr geben soll steht da nirgendwo. Und die Tatsache, dass mit dem Release von Ventura auch Patches für Big Sur und Monterey erschienen sind, spricht dagegen, dass es hier eine Änderung gibt.

Was dort steht, aber leider auch nicht neu ist: Die alten Versionen stopfen nicht alle Sicherheitslücken, die in der neuesten Version gestopft werden. Eine Lücke, die in Ventura gepatcht wird, wird also noch lange nicht auch in Big Sur und Monterey gepatcht (obwohl sie dort auch enthalten ist.) Aber auch das ist nun nicht wirklich neu, wie der Artikel beschreibt ist dies schon zu Big Sur Zeiten mit Catalina so gewesen. Neu ist nur: Apple hat dies nun auch offiziell bestätigt.

Das bittere daran: Bisher hat Apple Nutzer älterer Versionen mit den Patches in falscher Sicherheit gewogen. Besonders bitter ist, dass der eine oder andere Softwarelieferant noch dringend von Upgrades auf Ventura abrät, da man noch keine Kompatibilität sicherstellen könnte (z.B. Native Instruments); Serato äußert sich aktuell noch zu Monterey möge man die Kompatibilität zu Monterey prüfen, Ventura kennt man erst gar nicht. Gerade abseits von Logic ist gerade jegliche Software, die mit Musik zu tun hat, jedes Jahr erst relativ spät für das neue System freigegeben.

Von daher finde ich es schon kritisch, dass hier ältere Versionen nicht alle Sicherheitslücken mehr gestopft bekommen. Insbesondere in den ersten Monaten nach der neuen Major-Version können viele gar nicht upgraden, ohne ihren Workflow zu stören.

Bin mir ziemlich sicher, dass das von den Apple Enterprise-Kunden (Google, SAP usw.) sehr kritisch gesehen wird – da kann man nur hoffen, dass sich Apple da auf lange Sicht nicht ins eigene Fleisch schneidet und durch einen solchen (viel zu lockeren) Umgang mit sicherheitsrelevanten Themen im Business-Bereich massiv an Kunden verliert.

Aus meinem beruflichen Blickwinkel: Enterprise-Kunden erachten nur die aktuelle Version, und noch die Vorgänger-Version, für relevant. Catalina und Big Sur sind Geschichte und eher "Out-of-Compliance"-Fälle.

Zum Beispiel SAP:

Aus meiner Erfahrung ist es genau umgekehrt. Gerade im Enterprise Umfeld geschieht die Einführung neuer Version verzögert. Nach einem Jahr Windows 11 ist der Marktanteil immer noch auf dem Niveau von Windows 7 . Unser Windows 11 Projekt, ca. 4000 Rechner, startet Mitte 2023. Damit liegen wir nicht schlecht im Rennen.
macOS hat nicht mit den Altlasten von Windows zu kämpfen, eine Umstellung einer grossen Zahl von Rechnern macht aber auch dann nicht in ein paar Wochen

Hannes: Sorry, aber da gibt es doch nichts schön zu reden …

Mindestens der "Ventura"-Vorgänger "Monterey" sollte ebenfalls vollständig mit Sicherheits-Aktualisierungen versorgt werden!

Ich würde ja von mir aus einsehen, dass man z.B. "Big Sur" nicht mehr 'warten' möchte bei Apple und "Monterey" als einzige weitere macOS-Version 'offiziell' Support (und somit auch Security-Updates) erhält.

Aber einfach so zu agieren wie Apple es jetzt macht, also nach dem Motto "friss oder stirb" – das ist wirklich unprofessionell!

Es gibt durchaus gute Gründe, "Ventura" vorerst noch nicht als alleiniges Produktivsystem zu nutzen, auch im Enterprise-Umfeld.

Im Vergleich zu einem ein Jahr "gereiften" Betriebssystem mag es in der neusten Variante aber auch Sicherheitslücken geben, die erst durch den Umbau zum neusten geschaffen wurden.

SAP ist vermutlich kein anschauliches Beispiel. Die Mitarbeiter setzen sicher keine besondere Audiohardware oder ältere Druckermodelle ein. Vermutlich läuft bei denen das meiste sowieso webbasiert und sie könnten auch ohne Probleme auf Chromebooks umschwenken. Das ist allerdings nur eine Mutmaßung.

Allein im Verlagswesen wird so ein schnelles Update sicher problematisch sein. Die können teilweise nichtmal die Adobe Creative Suite zeitnah aktualisieren, weil sie auf aktualisierte Plug-ins warten müssen oder erst mal in Kleinstarbeit alle Skripte testen und anpassen müssen.

"Alte Betriebssysteme bekommen keine Updates mehr"
Ja und wo genau ist da jetzt die Meldung?
Darf ich jetzt erwarten, dass mein uralter Laptop mit Windows 95 gefälligst auch noch Updates bekommen soll?
Warum sollte ein Hersteller noch viel Geld in ein längst beerdigtes System investieren?
Klar ist das für denjenigen doof, der gern noch einen 20 Jahre alten Rechner nutzen möchte - aber Zielgruppe des Unternehmens ist der schon lange nicht mehr.

An sich nichts neues. Ärgerlich bleibt es trotzdem - die Softwareproblematik wurde ja schon mehrfach erwähnt und mich zum Beispiel schreckt Ventura, schon allein auf Grund der verhunzten Systemeinstellungen ab und ich würde es vorziehen, lieber erst mal bei Monterey zu bleiben.

Legoman: Was soll diese völlig sinnlose Übertreibung? Niemand hat hier verlangt, dass Systeme von 1995 noch unterstützt werden, auch von 20 Jahre alten Systemen war nicht die Rede, ja nicht einmal von 5 Jahre alten Systemen!

Wir reden hier konkret über ein 1 Jahr altes macOS "Monterey" (und gern auch über das erst 2 Jahre alte macOS "Big Sur").

Es ist aus meiner Sicht keineswegs zu viel verlangt wenn man erwartet, dass solche Systeme auch weiterhin mit (vollständigen) Security-Updates durch Apple versorgt werden.

'Tschuldigung, aber die letzten MacBookAir7,2 zB liefen vor gerade drei Jahren vom Band und da will Apple schon kein Ventura mehr drauf sehen. Was kein Problem wäre, wenn sie wenigstens Monterey weiter pflegen würden. Machen sie aber auch nicht. Da kann man schon mal etwas maulen.

macOS-Enterprise Client Management tickt anders als Windows, dort geht das tatsächlich in wenigen Wochen, siehe SAP, und siehe andere Konzerne, die das allerdings nicht so öffentlich machen.

Bevor Du so etwas raushaust, lese bitte nochmals genau, was ich oben in zwei Zeilen geschrieben hatte: Damit beschreibe ich, was ich im beruflichen Alltag jeden Tag sehe, wie die Kunden, also Mac-benutzende Konzerne, mit diesem Thema umgehen. Zu Apple, deren Update-Politik usw. habe ich kein Wort geschrieben, und werde das öffentlich auch nicht machen.

Ja, und die ist falsch: Die Hauptanwendungen sind in den meisten Fällen natives Microsoft Office 365.
Pro-Creative, selbst wenn die Mac-Ecke zu einem größeren Verlag usw. gehört, ist was anderes. Dort tickt das Thema "Client-Management" anders als im Enterprise-Bereich mit vier- bis fünfstellig Notebooks.

https://www.mactechnews.de/forum/discussion/Apple-bestaetigt-Nur-das-aktuelle-macOS-ist-vollstaendig-gepatcht-347662.html

Hannes Gnad: Was heißt hier "bevor ich so etwas raushaue"?

Du zitierst dann ja noch einmal Dich selbst (und bestätigst damit letztlich sogar, worauf ich hinaus will), und genau darauf habe ich hingewiesen: Nicht nur die aktuelle Version, sondern (mindestens) auch die Vorgänger-Version von macOS ist im Business-Umfeld / Enterprise-Umfeld relevant!

Wie erklärst Du als Apfelwerker denn Euren Kunden, dass sie jetzt theoretisch auf "Ventura" upgraden müssen, da dort ganze 66 Lücken geschlossen wurden, in Monterey aber nur 3?

Es gibt eingespielte workflows und jede Menge Dritthersteller-Software/Treiber, die noch lange nicht 'Ventura"-ready sind. D.h., in Produktivumgebungen kann man nicht einfach mal so dieses 13.0 Upgrade fahren.

Sicher, nicht alle der 66 Lücken werden so auch in Monterey schlummern, aber Apple hat ja nun eindeutig darauf hingewiesen, dass wohl mehr als nur 3 Lücken in Monterey zu schließen wären…

Ob das nun 10, 20, 30 (oder mehr) sind, wird man wohl erst erfahren, wenn es wieder mal "Peng" macht und erst Wochen/Monate später ein weiteres "Security-Update" erscheint, was dann bereits aktiv ausgenutzte Lücken (nachträglich) in Monterey schließt.

Apples Update- und Patch-Strategie muss zum Glück nicht ich den Kunden erklären, dafür haben Enterprise-Kunden direkte Kanäle zu Apple via Seed, Enterprise Support usw.

"Same day readiness" (in Bezug auf die Tage, an denen Apple große neue Versionen für iOS, iPadOS und macOS herausbringt) ist bei Enterprise-Kunden mittlerweile fester Anspruch an Softwarehersteller und IT-Dienstleister. Natürlich müssen sich dabei alle damit auseinandersetzen, was Apple macht, bei Ventura sind dies insbesondere die neue App für Systemeinstellungen und die neue Verwaltung für Start- bzw. Anmeldeobjekte. Kompatibilität von Apps und Treibern (im Enterprise-Umfeld fast nur noch Drucker, falls überhaupt noch) ist aber weniger ein Thema, eher sind es die Clients für EPP und VPN, das kann gerne mal zu Verzögerungen führen. Wieder das Beispiel SAP: Wenn das richtig gemacht wird, beginnend mit Verfügbarkeit der Beta ab der WWDC in Juni, dann ist das bis September, Oktober durchaus machbar. Dieses Spiel ist ja nicht neu, es wird seit 10.7 Lion anno 2011 nun schon seit 11 Jahren im gleichen Rhythmus gespielt.