31 luglio 2012 – Da quando Apple ha rilasciato Mountain Lion, che ha già raggiunto il record di tre milioni di download, rimane aperta la questione sugli aggiornamenti di sicurezza per Snow Leopard. La casa di Cupertino non ha infatti messo per iscritto le policy di supporto ai suoi sistemi operativi, ma la sua prassi, negli ultimi anni, è stata di interrompere il rilascio degli aggiornamenti di sicurezza per le versioni precedenti alle ultime due. Attualmente, sarebbero quindi supportate la versione OS X 10.8, l’ultima rilasciata, e 10.7, ovvero Lion, immediatamente precedente. L’aggiornamento più recente per Snow Leopard risale a maggio 2012. “Mi aspetto ‘l’abbandono’ di Snow Leopard”, ha detto Chet Wisniewski, Senior Security Adviser di Sophos. “Apple, senza nessuna conferma ufficiale, sembra applicare la regola degli ‘ultimi due’, anche se questo non ha molto senso”.

L’anno scorso, circa un mese prima del lancio di Lion, avvenuto a giugno, Apple ha rilasciato l’ultimo aggiornamento di sicurezza per Leopard. La versione Tiger del sistema operativo, disponibile da aprile 2005, ha ricevuto l’ultimo aggiornamento nel settembre del 2009, dodici giorni dopo il rilascio di Snow Leopard.

Prima ancora Panther, ovvero la versione OS X 10.3, ebbe il suo ultimo aggiornamento di sicurezza circa venti giorni dopo il debutto di Leopard, mentre le ultime patch per Jaguar, la versione OS X 10.2, furono distribuite tre mesi prima del lancio di Tiger.

Secondo gli esperti di sicurezza, questa procedura è poco comprensibile: Apple, infatti, ha sempre rilasciato aggiornamenti per iTunes, QuickTime, Java e Safari, anche a distanza di mesi dall’uscita di una nuova versione. Il problema è che Apple non avvisa gli utenti della data in cui smetterà di supportare i suoi sistemi operativi. “Ci chiediamo se Snow Leopard sarà supportato o meno”, aggiunge Wisniewski, “ma non abbiamo nessun elemento, da parte di Apple, per giungere a qualche conclusione”.

Andrew Storms, Director of Security Ooperations di nCircle Security, condivide l’opinione di Wisniewski. “E’ sempre la stessa, vecchia storia”, ha commentato Storms. “Non è mai chiaro quando verrà interrotto il rilascio di aggiornamenti per la sicurezza. Non viene fatto nessuno sforzo per avvisare gli utenti, tutte le attenzioni sono concentrate sull’ultima versione rilasciata”.

Sia Wisniewski e Storms apprezzano la politica di Microsoft che, al contrario, spiega chiaramente sul suo sito quale strategia intende adottare per le diverse versioni di Windows, e generalmente rilascia patch per una decina d’anni, a prescindere da quante nuove versioni del sistema operativo sono state nel frattempo rilasciate.

Un altro ricercatore di Sophos, Joshua Long, ha sottolineato che il mancato aggiornamento di Safari per Snow Leopard è un altro segnale del probabile abbandono della versione OS X 10.6. “Sulla pagina di download di Safari si legge che è disponibile la nuova versione del browser per Mountain Lion”, scrive Long sul suo blog. “Non vengono menzionate le versioni per Windows o Snow Leopard”.

L’interesse per la questione risiede nel fatto che, secondo le rilevazioni di Net Application, il 38% di tutti gli utenti Mac utilizza Snow Leopard. Le stime risalgono al mese scorso, quindi prima del rilascio di Mountain Lion.

L’aggiornamento alla nuova release è, ovviamente, tra le possibilità indicate da Wisniewski, che tuttavia sottolinea come la mancanza di patch possa facilitare il diffondersi di attacchi alla sicurezza delle vecchie versioni del sistema.

Apple, per il momento, non ha rilasciato comunicazioni riguardo al supporto di Snow Leopard.

Gregg Keizer