Und was ist mit iPadOS 17.7.10?
Hat es diese Lücken nicht?

Ein älteres iOS wird freigegeben – daß man das von Apple noch erleben darf . Aber freut mich, so kann ich noch bei der 18 bleiben.

.... vielleicht ist es ja auch nur ein April-Scherz!

Die Frage habe ich hier im Forum auch schon gestellt, leider ohne plausibles Ergebnis...

Ich seh das Problem nicht. Wer nicht auf iOS 26 updaten will aber könnte, verzichtet ja auch in der Konsequenz auf die SIcherheitsaspekte. Also wie so oft im Leben, man kann nicht Beides haben.

Nein, wer auf 18.7.7 aktualisieren kann, verzichtet nicht auf Sicherheit gegenüber 26. Ich habe auf dem iPhone 11 die Version 18.7.3 und kann nur auf 26.4 aktualieren, weil Apple bislang 18.7.7 nicht bereitstellt.

Nur weil Apple jetzt ein Sicherheitsupdate raushaut, bedeutet das noch lange nicht, dass alle Lücken gefixt werden. Das hat Apple in der Vergangenheit nachweislich nicht gemacht. Und das sagt Apple mittlerweile auch in der eigenen Dokumentation.
"werden nicht alle bekannten Sicherheitsprobleme in früheren Versionen behoben, etwa von macOS 15, iOS 18 usw."
https://support.apple.com/de-de/guide/deployment/depc4c80847a/web

Was "DarkSword" angeht sind alle Sicherheitslücken mit 18.7.6 gefixed (5 von 6 bis 18.7.3 und einer mit 18.7.6)

Dein Punkt ist ein anderer, der mit dieser aktuellen Situation nichts zu tun hat. Für neuere Versionen gibt es regelmäßig mehr dokumentierte Bugfixes als für ältere Versionen. Apple lässt damit aber offen, ob die Bugs bei den älteren Version vielleicht noch gar nicht existierten oder ob Apple das nur nicht für relevant genug hielt. Und bei iOS 26/macOS 26 dürfte es einige Bugs geben, die es mit der älteren Version noch gar nicht gab.

Das grenzt schon an Falschdarstellung, wenn du den ersten Teilsatz weglässt: "Aufgrund von Abhängigkeiten der Architektur und Systemänderungen ..."
Diese Abhängigkeiten sind hier beim Versionssprung von 18.7.3 auf 18.7.7 nicht gegeben.
Apple hat damit nicht zugegeben, dass es Sicherheitsaktualisierungen auslässt, auch wenn es technisch möglich wäre. Es ist klar, dass Apple nicht alles fixt, aber das Apple so etwas zugibt, wäre höchst erstaunlich.

Ich wünschte diese Sicherheitslücke - die wohl bisher schwerstwiegendste im iOS Bereich, oder? - wäre selber ein April-Scherz.
Was die News angeht: die ist vom 31.03.

Mein Punkt ist, dass Apple in Altversionen nicht garantiert alle Sicherheitslücken zu fixen. Auch wenn es schwere Lücken sind, kann es vorkommen, dass Apple die erst Wochen oder Monate später oder überhaupt nicht beseitigt.
Nein. Weil das Endergebnis das Gleiche ist und es schlicht eine Ausrede ist.
Das ist eine Fehlannahme. :

Mentioned in @eryeh's writeup (https://blog.google/threat-analysis-group/analyzing-watering-hole-campaign-using-macos-exploits/), this wasn’t patched for Catalina until Sept 23. NOT mentioned: This was 🚨234 days‼️ after #Apple patched the same vuln for Big Sur. 🤯 @Apple, randomly choosing which vulns you patch for 2 prior #macOS endangers customers.
https://twitter.com/theJoshMeister/status/1458930288558370816

Da der Twitter-Link offenbar nicht mehr geht:
PSA: Apple isn’t actually patching all the security holes in older versions of macOS
Big Sur got a fix 234 days before Catalina did, although both are supported.
https://arstechnica.com/gadgets/2021/11/psa-apple-isnt-actually-patching-all-the-security-holes-in-older-versions-of-macos/


""Mark Josh Long’s words: “macOS Mojave is — and presumably always will be — vulnerable to the “FORCEDENTRY” bug that has been actively exploited by the Pegasus spyware.” What other actively exploited bugs are Big Sur and Monterey now vulnerable to? What bugs remain in their old versions of APFS, Time Machine, or anything else in the system that could result in data loss?
[...]
That’s no longer a risk I’m prepared to take: I put my production Mac where my mouth is, and upgraded it to Ventura on the day of its release, followed rapidly by my other Macs."

"Merken Sie sich die Worte von Josh Long: "macOS Mojave ist - und wird vermutlich immer sein - anfällig für den "FORCEDENTRY"-Bug, der aktiv von der Pegasus-Spyware ausgenutzt wurde." Für welche anderen aktiv ausgenutzten Bugs sind Big Sur und Monterey jetzt anfällig? Welche Fehler verbleiben in den alten Versionen von APFS, Time Machine oder anderen Systemkomponenten, die zu Datenverlusten führen können?
[...]
Dieses Risiko bin ich nicht mehr bereit einzugehen: Ich habe meinen Produktions-Mac in die Hand genommen und ihn am Tag der Veröffentlichung auf Ventura aktualisiert, gefolgt von meinen anderen Macs.""
Last Week on My Mac: Home truths about macOS
https://eclecticlight.co/2022/11/06/last-week-on-my-mac-home-truths-about-macos/

Dann findet man auf X und auch auf manchen Seiten von Security-Forschern einiges. Ich habe leider die Bookmarks nicht mehr und finde die Artikel gerade nicht. Aber hier indirekt: "Damit bestätigt Apple die Berichte von Sicherheitsforschern, die auf diese unvollständige Patch-Strategie seit Längerem hinweisen und daran auch immer wieder scharfe Kritik üben. Der Hersteller mache Nutzer so verwundbar, hieß es zuletzt im vergangenen Jahr: Eine in macOS 11 Big Sur still gestopfte Lücke wurde in der Vorgängerversion macOS 10.15 Catalina über einen Zeitraum von sieben Monaten nicht gepatcht – und in diesem Zeitraum offenbar auch aktiv für Angriffe ausgenutzt."
https://www.heise.de/news/Apple-raeumt-ein-Nur-aktuelles-macOS-stopft-alle-bekannten-Sicherheitsluecken-7324991.html?utm_source=chatgpt.com


Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt.
https://www.heise.de/news/Offene-Luecke-in-aelteren-Systemen-Apples-Patch-Strategie-macht-Nutzer-verwundbar-6270275.html

Apple’s Poor Patching Policies Potentially Make Users’ Security and Privacy Precarious
Confirmed: You need the latest macOS version
Are iOS and iPadOS similarly impacted?
https://www.intego.com/mac-security-blog/apples-poor-patching-policies-potentially-make-users-security-and-privacy-precarious/


So etwas gibt es gar nicht bei Apple:
https://access.redhat.com/support/policy/updates/errata#Overview

Willst Du mich vom Offensichtlichen überzeugen, dass Apple in alten Versionen nicht mit gleicher Sorgfalt Sicherheitslücken schließt?
Immerhin haben Sie aber die Lücken zu DarkSword und Coruna für die alten Versionen noch geschlossen.
Aber wenn Apple das schon erfreulicherweise macht, dann könnten sie diese Versionen auch sämtlichen Nutzern zur Verfügung stellen und einen nicht zum Update auf 26 'nudgen'.
Apple gibt gemäß deinen Belegen nicht selbst zu, dass Sicherheitslücken offen gelassen werden, sondern andere Quellen behaupten dies oder weisen dies nach.

Cool, für die iPhone XR meiner Kinder gibt es noch ein letztes Update. Perfekt!

Übrigens: für den iPod touch gibt es auch nochmal ein Update 15.8.7

Ich verstehe nicht, wie man das als (ausweislich deines Profils) “Technical Lead Prepress”, der seit fast zwanzig Jahren hier registriert ist, nicht sehen kann!?

Du willst und hoffentlich nicht erzählen, du, deine Firmen oder Arbeitgeber hätten immer sofort sämtliche Produktivsysteme (oder auch privat genutzten Geräte) auf die neuste Systemsoftware upgedatet?

Hattest du wirklich noch nie eine Softwareabhängigkeit, ggf. auch von Drittherstellersoftware, die ein Update auf die neueste OS-Version verzögerte?

Wunder am 01.04. Aber man muss kurz runterscrollen

hat geklappt, danach gleich wieder auf beta geschaltet

…und nach erfolgreichem Update die automatischen Updates wieder ausschalten.

…die es nach dem Neustart standardmäßig aktiviert hat (OK, eventuell habe ich versehentlich einmal einen Weiter-Button angetippt. Jedenfalls wurden Auto-Updates dann proaktiv angeboten).

Donnerwetter - es war kein April-Scherz!

Nach Update auf 18.7.7 nicht noch mal auf Softwareupdate drücken, sonst ist der rote Kreis mit der weißen 1 wieder da!

Deswegen ist das was Apple abliefert alles andere als gut und professionell. Es gibt von Apple NULL Versprechen, dass die überhaupt etwas in Altversionen aktualisieren - sei es Bugs oder SecurityProbleme. Es ist sehr intransparent und man weiß nicht so richtig, wo man dran ist.

Bei MS oder seriösen Linux-Distributionen hingegen findest du klare Aussagen - so dass man weiß wo man dran ist wie z.B.:
https://access.redhat.com/support/policy/updates/errata#Overview