Apple wyjaśnia swoją politykę aktualizacji zabezpieczeń: w pełni łatane są tylko najnowsze systemy operacyjne

Powiększać / Domyślna tapeta dla macOS 11 Big Sur.

Jabłko

Wcześniej w tym tygodniu firma Apple wypuściła dokument wyjaśniający jego terminologię i zasady, wokół aktualizacji i aktualizacji oprogramowania. Większość informacji zawartych w dokumencie nie jest nowa, ale firma przedstawiła jedno wyjaśnienie dotyczące swojej polityki aktualizacji, której wcześniej nie ujawniała: pomimo dostarczania aktualizacji zabezpieczeń dla wielu wersji macOS i iOS w dowolnym momencie, Apple mówi. że tylko urządzenia z najnowszymi głównymi wersjami systemu operacyjnego powinny oczekiwać pełnej ochrony.

W całym dokumencie Apple używa terminu „uaktualnienie” w odniesieniu do głównych wydań systemu operacyjnego, które mogą dodawać główne nowe funkcje i zmiany w interfejsie użytkownika, a terminu „aktualizacja” w odniesieniu do mniejszych, ale częściej wydawanych poprawek, które zwykle naprawiają błędy i rozwiązywać problemy z bezpieczeństwem (chociaż czasami mogą one również umożliwiać drobne dodatki lub ulepszenia). Tak więc aktualizacja z iOS 15 do iOS 16 lub macOS 12 do macOS 13 jest poprawić. Aktualizacja z iOS 16.0 do 16.1 lub macOS 12.5 do 12.6 lub 12.6.1 jest Aktualizacja.

„Ze względu na zależność architektury i zmiany systemowe dowolnej aktualnej wersji systemu macOS (np. macOS 13)”, czytamy w dokumencie, „nie wszystkie znane problemy z zabezpieczeniami zostały rozwiązane w poprzednich wersjach (np. macOS 12).”

Innymi słowy, podczas gdy Apple zapewni aktualizacje związane z bezpieczeństwem dla starszych wersji swoich systemów operacyjnych, tylko najnowsze aktualizacje będą otrzymywać aktualizacje dla każdego problemu z zabezpieczeniami, o którym wie Apple. Firma Apple udostępnia obecnie aktualizacje zabezpieczeń dla macOS 11 Big Sur i macOS 12 Monterey wraz z nowo wydanymi macOS nadchodzii w przeszłości wydała aktualizacje zabezpieczeń dla starszych wersji iOS dla urządzeń, które nie mogą zainstalować najnowszych aktualizacji.

To coś potwierdza niezależni analitycy bezpieczeństwa zdają sobie z tego sprawę od jakiegoś czasu ale Apple nie ogłosił tego publicznie wcześniej. Główny analityk ds. bezpieczeństwa w Intego, Joshua Long, od lat śledzi CVE naprawione przez różne aktualizacje macOS i iOS i generalnie stwierdził, że błędy naprawione w najnowszych wersjach systemu operacyjnego mogą potrwać miesiące, zanim zostaną naprawione w starszych (ale nadal pozornie „wspieranych”) wersjach. czy w ogóle są załatane.

Jest to istotne dla użytkowników komputerów Mac, ponieważ Apple opuszcza obsługę starszych modeli komputerów Mac i urządzeń iDevice w przypadku większości uaktualnień, co ma nieco przyspieszone dla starszych komputerów Mac z procesorem Intel w ostatnich latach (większość komputerów Mac nadal otrzymuje sześć lub siedem lat aktualizacji plus kolejne dwa lata aktualizacji). Oznacza to, że co roku przybywa nowa partia urządzeń niektóre aktualizacje zabezpieczeń, ale nie Wszystko od nich. Oprogramowanie takie jak Legacy Patcher OpenCore może być używany do uruchamiania najnowszych wersji systemu operacyjnego na starszym sprzęcie, ale nie zawsze jest to prosty proces i ma swoje ograniczenia i zastrzeżenia.

To powiedziawszy, prawdopodobnie nie powinno to radykalnie zmienić twojego numeru kiedy uaktualnić lub przestać używać starszego komputera Mac. Większość osób korzystających z aktualnej instalacji Big Sur lub Monterey z aktualną przeglądarką Safari powinna być bezpieczna przed większością zagrożeń o wysokim priorytecie, zwłaszcza jeśli aktualizujesz również inne aplikacje na komputerze Mac. A dokumentacja Apple’a nie zmiana wszystko o tym, jak aktualizuje starsze oprogramowanie; potwierdza jedynie coś, co już zostało zaobserwowane.

Poprosiliśmy firmę Apple o bardziej otwartą komunikację w zakresie bezpieczeństwa i jest to krok naprzód w tym zakresie. Ale jeśli uważasz, że napastnicy atakują właśnie Ciebie, masz inny powód, aby upewnić się, że Twoje oprogramowanie (i sprzęt) jest w pełni zaktualizowane i uaktualnione.

Leave a Comment