Is je oude Mac nog veilig?

02.05.2024

Wanneer je een oudere Mac hebt, heb je misschien ook een oudere macOS-versie.

Is dat wel veilig? Of is het gevaarlijk om een oude versie van macOS te gebruiken?

Apple biedt ondersteuning voor de laatste drie versies van macOS. Dat is niet officieel voor zover ik weet, maar welke praktijk voor de afgelopen jaren.

Omdat niet iedere Mac bijgewerkt kan worden naar de laatste versie vragen mensen mij soms of ze nog wel veilig zijn.

Het simpele antwoord is "minder dan op een recentere versie", maar het echte antwoord is complexer. Hoe zit dit?

Wat is het probleem nu echt?

Het is moeilijk te zeggen wat de exacte gevaren zijn als je niet bijwerkt.

Ook omdat iedere versie weer nieuwe fouten oplost, dus eigenlijk kunnen we alleen bespreken wat het (niet) installeren van een specifieke update doet.

Sowieso moeten we onderscheid maken tussen twee dingen: je mist extra beveiliging, en er kunnen fouten zitten in de beveiliging die je al hebt.

Laten we dit vergelijken met je voordeur. Soms krijg je met een update een extra slot op je deur. En soms word je slot vervangen door een beter slot, omdat er een probleem was met het oude slot.

Voorbeelden van extra beveiliging

Safari heeft over de jaren heel wat veiligheid-opties er bij gekregen.

Zo is er voor iCloud+ gebruikers (dus als je betaalt voor iCloud) de optie om Privédoorgifte te gebruiken; kun je precies zien welke websites toegang hebben tot je locatie, camera of microfoon (en dat eenvoudig weer weigeren); en worden kwaadwillende websites tegenwoordig voor een deel al automatisch herkend.

Maar denk ook aan twee-factor authenticatie op je iCloud-account. Echt oude versies van macOS ondersteunen dit niet volledig, wat allerlei problemen kan geven. (Nu hebben we het dan over een versie als OS X Yosemite, en is dat dus eigenlijk nooit echt meer een probleem in de praktijk.)

Niet ondersteunde veiligheid-protocollen leveren vaak problemen op

Hier zien we soms ook dat oudere versies nieuwere beveiliging gewoon niet ondersteunen.

Zo weet je bijvoorbeeld misschien al hoe belangrijk het slotje op webpagina's is, en op sommige oudere versies van macOS (die ik nog regelmatig in gebruik zie) werkt die ondersteuning niet goed meer.

Dat kan er dan voor zorgen dat een website niet bezocht kan worden, niet goed werkt (plaatjes missen bijvoorbeeld, of alles staat door elkaar op de pagina), of dat je de website alleen via een "onveilige" methode kunt bezoeken.

Als dat bijvoorbeeld bij je bank gebeurt, of een andere website waar je privé-gegevens deelt, kan dat natuurlijk heel gevaarlijk zijn.

Een ander voorbeeld zijn passkeys. Passkeys gaan wachtwoorden vervangen, maar werken alleen op moderne versies van macOS.

In extreme gevallen zou dit er voor kunnen zorgen dat je gewoonweg niet kunt inloggen op een website. De kans dat die Mac nog goed werkt als we dat punt eenmaal bereikt hebben is echter enorm klein.

Voorbeelden van een lek in de beveiliging

Maar ok. Dat zijn extra's. Als je Mac veilig was voor die dingen kwamen, zou je nu ook veilig zijn.1

Toch zijn er ook dingen die gewoonweg onveilig zijn.

Een paar voorbeelden:

  1. In 2015 verscheen voor macOS Yosemite de veiligheid update 2015-006, omdat het mogelijk was voor iemand zonder beheerders-rechten toch dergelijke toegang te krijgen.

  2. Vergelijkbaar, en nog gevaarlijker, was deze bug in macOS High Sierra.

    Dit gebeurde niet lang na het uitbrengen van macOS High Sierra in 2017, kwam de macOS root bug aan het licht. Hiermee was het mogelijk om zonder het Mac wachtwoord beheerders-rechten te krijgen.

    Deze bug (CVE-2017-13872) werd ook opgelost met zo'n speciale update.

  3. Veel recenter, in 2023, zagen we CVE-2023-4863 verschijnen.

    Dit was een bug in onder andere Google Chrome, waardoor het voor een kwaadwillende mogelijk was om een programma uit te voeren via een afbeelding op een website.

    Niet alleen gebruik je misschien Google Chrome als Mac-gebruiker (en kan dat zelfs verstandig zijn), ook was deze bug eigenlijk eerder al aanwezig in macOS.

    Dat komt omdat het probleem zat in een onderliggend systeem, wat door verschillende programma's gebruikt wordt.

Technische fouten in oudere macOS versies

Nu is de uitleg van al die veiligheid fouten natuurlijk enorm technisch.

Maar in ieder geval kun je hier zien dat er dus veiligheid problemen geweest zijn, en dat ze opgelost zijn door middel van updates.

Hieronder heb ik ook nog een video die de root bug uit High Sierra demonstreert op het moment dat het gaande was.

Je kunt je wellicht wel voorstellen dat het niet goed is als het bezoeken van een afbeelding op een website er voor kan zorgen dat er een programma uitgevoerd wordt op je Mac.

Deze was opgelost, maar wat als het probleem al jaren blijkt te bestaan?

Fouten komen soms pas later aan het licht

Soms duurt het erg lang voor we een bug ontdekken.

Een bekend voorbeeld is de ‌Heartbleed bug in het SSL-protocol (ja, het SSL-protocol van het slotje).

Deze kwam pas aan het licht in 2014, terwijl het probleem al bestond sinds 2012.

Dus met Apple die één keer per jaar een nieuwe macOS-versie uitbrengt, en alleen de laatste drie ondersteunt…

Iets als dit is zo te berekenen:

  • 2012, we beginnen het jaar op macOS 1 (voor het gemak, eigenlijk was het OS X 10.7 Lion)
  • Najaar 2012 komt versie 2 uit
  • Najaar 2013 komt versie 3 uit
  • Najaar 2014 komt versie 4 uit

Dus als de bug ontdekt wordt in november 2014, maar geïntroduceerd is in mei 2012, hebben we een probleem.

De fout zit dan namelijk wel in versie 1, maar alleen 2 tot en met 4 krijgen een oplossing.

Dus dan moet ik maar een nieuwe Mac kopen?

Nu je dit weet, en weet dat je misschien niet altijd veilig bent op deze manier, vraag je je misschien af wat je moet doen.

Mensen vragen mij regelmatig in een geval als dit "moet ik dan gewoon mijn [goed werkende!] Mac weg doen, en maar een nieuwe kopen?".

En het antwoord is…

… ja, in veel gevallen helaas wel.

Krijg je nog ondersteuning op je Mac?

Eerst wil je natuurlijk kijken of jouw Mac nog ondersteund wordt, en anders of jouw macOS-versie in ieder geval nog ondersteund wordt.

Maar draai je nu bijvoorbeeld nog macOS High Sierra?

Dan wordt het misschien toch tijd om te kijken voor iets nieuwers.

Overweeg een nieuwere Mac

Dat hoeft natuurlijk niet gelijk de allernieuwste Mac te zijn.

Zo zie je regelmatig dat het vorige model goedkoper verkocht wordt bij bijvoorbeeld bol.com of de Mediamarkt.

Let dan wel op of dat een model is dat ondersteuning krijgt. Meestal wil je niet ouder dan drie jaar kopen, tenzij het echt een heel goede aanbieding is.

macOS-versie geforceerd updaten

Verder kun je nog kijken naar software als OpenCore Legacy Patcher, maar voor veel mensen blijkt dit toch te technisch om te onderhouden.

Bovendien loop je dan vaak wel tijdelijk achter met updates, terwijl je wacht op een nieuwere versie van de boot loader.

Al met al: leuk als een hobbyproject, maar voor de meeste mensen niet zo geschikt als dagelijkse computer.

Maar dat kan Apple toch niet doen!

En dan kunnen we er van alles van vinden dat Apple dit zo doet.

Ik heb er ook een mening over.

Maar uiteindelijk werk ik niet voor Apple, en kan ik je alleen adviseren in hoe de situatie is.

En dan, gezien alles hier boven, moet ik eerlijk zeggen dat investeren in een nieuwer model toch vaak de betere keuze is wanneer veiligheid belangrijk is.

Heb je hulp nodig bij de keuze, of de migratie? Je kunt altijd met mij in gesprek voor advies, en ik kan ook ondersteunen in de migratie.

  1. Ook dat is overigens niet helemaal waar, omdat de computers van hackers ook beter geworden zijn. Zo zijn er nu methodes die eerst veilig gebruikt konden worden, maar nu gekraakt kunnen worden, omdat computers zo veel sneller zijn. ↩︎

Martijn Engler, Apple expert

Hey, ik ben Martijn en al meer dan 10 jaar "de Apple Coach". Expert op het gebied van alles wat met Apple te maken heeft: Macs, iPhones, iPads, en meer.

meld je nu aan voor je gratis sneltoetsen spiekbriefje