New document confirms what security researchers have observed for a few years.
> https://arstechnica.com/gadgets/2022/10/apple-clarifies-security-update-policy-only-the-latest-oses-are-fully-patched/


"not all known security issues are addressed in previous versions (for example, macOS 12)."

Davon bin ich schon mmer ausgegangen, auch wenn in den ganzen Jahren einige Macuser immer wieder anderes behauptet haben. Dabei gibt und gab es von Apple selber noch nie eine solche Aussage zum Nachlesen. Im Gegenzug gab es immer wieder Indizien, dass Altversionen unvollständig gepatcht sind (und manchmal bestimme Sicherheitslücken auch stark verzögert gepatcht werden, sofen die überhaupt gepatcht werden).

Also Sicherheitsupdates würde ich nicht als „gepatched“ bezeichnen.

"Mark Josh Long’s words: “macOS Mojave is — and presumably always will be — vulnerable to the “FORCEDENTRY” bug that has been actively exploited by the Pegasus spyware.” What other actively exploited bugs are Big Sur and Monterey now vulnerable to? What bugs remain in their old versions of APFS, Time Machine, or anything else in the system that could result in data loss?
[...]
That’s no longer a risk I’m prepared to take: I put my production Mac where my mouth is, and upgraded it to Ventura on the day of its release, followed rapidly by my other Macs."

"Merken Sie sich die Worte von Josh Long: "macOS Mojave ist - und wird vermutlich immer sein - anfällig für den "FORCEDENTRY"-Bug, der aktiv von der Pegasus-Spyware ausgenutzt wurde." Für welche anderen aktiv ausgenutzten Bugs sind Big Sur und Monterey jetzt anfällig? Welche Fehler verbleiben in den alten Versionen von APFS, Time Machine oder anderen Systemkomponenten, die zu Datenverlusten führen können?
[...]
Dieses Risiko bin ich nicht mehr bereit einzugehen: Ich habe meinen Produktions-Mac in die Hand genommen und ihn am Tag der Veröffentlichung auf Ventura aktualisiert, gefolgt von meinen anderen Macs."

Last Week on My Mac: Home truths about macOS
https://eclecticlight.co/2022/11/06/last-week-on-my-mac-home-truths-about-macos/


Does Apple maintain APFS in older macOS?
https://eclecticlight.co/2022/11/08/does-apple-maintain-apfs-in-older-macos/

also immer up-to-date bleiben!

Das zeigt umso mehr, wie absurd es ist, jährlich ein macOS Update zu bringen. Damit fallen jedes Jahr Geräte aus dem Support raus, die dann mit Sicherheitslücken weiterlaufen.
Ich habe selbst noch einen iMac aus 2010 der unter High Sierra als letzte Version läuft, und nach wie vor seinem Dienst versieht. Aus sicherheitstechnischer Sicht hätte ich den schon vor ein paar Jahren entsorgen müssen.

Darfst halt nicht mit ins Internet, dann geht das schon! Gut, ein E-Mail Client sollte noch vertretbar sein. Ein Browser hingegen eher nicht.

Bei über zehn Jahre alten Geräten finde ich das auch in Ordnung, wenn die nicht mehr unterstützt werden. Aber bei Apple ist ja leider schon sehr viel früher Schluss.

Dann können dir dennoch andere Probleme die Daten zerschießen. Siehe die Infos zu APFS bzw. auch den ersten Kommentar unter dem Artikel.

"The files were there in some form, but I couldn’t touch them, and I found I had no working backups for dozens of important documents. I duplicated the error many times, and also verified that it did not occur with documents on my system disk. I concluded that High Sierra’s version of APFS was not properly developed for non-system disks, and I returned my documents SSD to HFS+. So, yes, I’m quite certain you’re right that critical errors in APFS are not fixed in old MacOS versions."

"One of the great reliefs of upgrading from High Sierra was moving away from the early bugs in APFS. It didn’t even support Fusion Drives because of its bugs!"

Ein fehlerfreies System kannst du nicht erwarten, das gibt es nicht. Bei meines Erachtens angemessenen zehn Jahren Unterstützung wäre der iMac jetzt halt auf Catalina statt auf High Sierra und würde unter anderen Bugs leiden. Irgendwann ist Schluss, die Frage ist allein, wann.

Das ist klar.
Allerdings kümmert sich Apple ziemlich schnell nicht mehr um ältere Versionen wie in den obigen Links mehr als deutlich wird.
Und wenn man einen Mac hat, auf dem die aktuelle macOS-Version nicht läuft (obwohl die Hardware eigentlich noch in Ordnung ist), dann ist das sehr ärgerlich. Genauso möchte wegen möglicher Bugs oder sonstiger Probleme nicht jeder direkt auf das neuste macOS umsteigen. Professionell wäre es, wenn Apple dies auch ermöglichen würde und die letzte Version auch noch über mehrere Monate genauso pfegen würde, als wenn es die aktuellste Version wäre. Dann sollte man aus gleichen Gründen auch die ältere und gepflegte macOS-Version auf einen komplett neu erscheinenden Mac installieren können.
NIrgends wird das Wort "Pro" soviel in den Mund genommen, wie unter Apple Usern. Dabei ist so einiges bei Apple das Gegenteil von "Pro".

Der Workaround ein anderes Betriebssystem auf einem Mac einzuspielen, um die Hardware wenigsten noch mit einem gepflegten OS nutzen zu können, ist auf AppleSilicon-Macs auch nicht so richtig da.