"Apple schließt mit macOS 14 nämlich 61 Sicherheitslücken."
Das ist löblich. 61 Sicherheitslücken - von wievielen? 62?, 90? 500?
Solche Mitteilungen habe wenig wert, wenn sie nicht in ein Verhältnis gesetzt werden.
Dito Browser, die mich darüber informieren, wieviel Tracker sie geblockt. Alles toll, nur ein geblockter Tracker ist ein guter Tracker, aber wieviel wurden übersehen, oder durchgelassen?
Mehr Transparenz würde hier nicht schaden.

macgaragist
Ich kann deine Frustration nachvollziehen - natürlich ist eine solche Anzahl alleine nicht sehr aussagekräftig.
Aber dir leuchtet schon auch die grundsätzliche Problematik ein, dass man noch unbekannte Schwachstellen/Tracker nicht zählen kann?

Ich kann eurer beider Positionen nachvollziehen.
Ich nehme aber an, dass es macgaragist nur um die Apple bekannten Schwachstellen geht.
Und die wird Apple natürlich nicht verraten (genau wie alle Mitbewerber auch), eben um sich da nicht angreifbar zu machen.
Auch nachvollziehbar.

@ruphi
ja, das ist das ist ein grundlegendes übel bei software im allgemeinen: sie ist nie fertig und mit der stetig wachsenden komplexität bleibt sie anfällig. wer behält bei den zig milliarden zeilen code noch den überblick, …

Security by Obscurity?

Also so schlechte Infos wie bei Apple zu dem Thema ist es schwer bei Mitbewerbern zu finden...

Wo gibt das Microsoft nicht bekannt? Klar, komplett transparent sind die auch nicht und die halten sich auch mal bedeckt. Aber IMHO nicht auf dem "Level" von Apple.
Hier vom September: https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

Schau dir Linux-Distributionen an. OpenSource.

Edit:
Vielleicht habe ich das Posting von macgaragist falsch verstanden... bzw. er hat etwas anderes gemeint als ich verstanden habe.

Ich hätte es schöner gefunden, wenn Apple diese Lücken in Monterey und Ventura behoben hätte… 😑

Ist etwa bekannt, seit wann es diese Lücken gibt? Sind das alles alte Lücken und in Ventura sind keine neuen dazu gekommen?
Wir haben für solche Aussagen doch viel zu wenig Hintergrundinfos von Apple.

Es ist halt vieles unklar. Es ist aber davon auszugehen, dass viele der Lücken auch in Altversionen stecken. Und da hat Apple in der Vergangenheit eben nicht geglänzt. Übrings behauptet auch Apple nirgends, dass die Altversionen patchen. Apple schreibt selber, dass Altversionen unvollständig gepatcht werden können. Das kann auch bedeuten, dass Altversionen komplett ignoriert werden. Es gibt ja kein Versprechen von Apple, das irgendeine macOS-Version überhaupt gepatcht wird, außer die gerade aktuelle.

Hier z.B. mal aus der Vergangenheit:
Apple’s Poor Patching Policies Potentially Make Users’ Security and Privacy Precarious
https://www.intego.com/mac-security-blog/apples-poor-patching-policies-potentially-make-users-security-and-privacy-precarious/


Here’s a ridiculously tall chart showing everything #Apple’s said (so far) has been patched in #iOS/iPadOS since 14.8’s release, for 15.x, 14.x, and 12.x. Seems evident that #iOS15, like #macOSMonterey, is getting the most patches and is a safer choice than its predecessors.



Apple isn’t actually patching all the security holes in older versions of macOS
Big Sur got a fix 234 days before Catalina did, although both are supported.
"Das Problem ist, wie der leitende Sicherheitsanalyst von Intego, Joshua Long, feststellt, dass genau dieselbe Sicherheitslücke in macOS Big Sur Version 11.2 gepatcht wurde, die bereits am 1. Februar 2021 veröffentlicht wurde. Das ist eine Lücke von 234 Tagen, trotz der Tatsache, dass Apple beide Versionen von macOS aktiv aktualisiert hat und immer noch aktualisiert."

https://arstechnica.com/gadgets/2021/11/psa-apple-isnt-actually-patching-all-the-security-holes-in-older-versions-of-macos/


oder hier:
"Apple versäumt es, zwei Zero-Day-Sicherheitslücken für macOS Big Sur, Catalina zu schließen"
"Apple has chosen to leave an estimated 35–40% of all supported Macs in danger of actively exploited vulnerabilities."
"Update: After 6.5 weeks—and significant public pressure resulting from this article—Apple finally released patches for macOS Big Sur and macOS Catalina on May 16 that address these actively exploited vulnerabilities."
https://www.intego.com/mac-security-blog/apple-neglects-to-patch-zero-day-wild-vulnerabilities-for-macos-big-sur-catalina/

Ich wollte ehrlich gesagt ungern von Monterey zu Ventura/Sonoma wechseln, da mir das ganze macOS mittlerweile etwas zu sehr von iOS inspiriert ist. Dass Apple die alten Systeme trotz immer noch regelmäßiger Updates so stiefmütterlich behandelt, war mir nicht klar. Wenn ich lese, dass 61 Sicherheitslücken geschlossen wurden, überlege ich wirklich zeitnah auf Sonoma zu wechseln..