苹果指只有最新版OS才能获得完整修补
近期苹果在官方文件说明了软件升级和更新两者间的差异,并明示只有最新版OS才会获得完整安全防护。
Ars Technica报道,苹果一份过去没有特别强调的文件,用以说明“软件升级(upgrade)”和“更新(updates)”的差别。升级是指系统功能、用户接口和外观,相对前一版本变更,版本通常使用整数,例如macOS 12到macOS 13,而且会加入名称,例如Monterey及Ventura。而“更新”主要是提供修补程序,有助于强化目前操作系统的功能,以及修补安全漏洞,多半是带有小数点,如iOS 12.1更新到12.2。更新也比升级更频繁发布。
在发布更新时,苹果会同步对最新(Ventura)及前两代升级版(Big Sur、Monterey)OS发布修补漏洞的软件版本,例如上周苹果针对macOS 13 Ventura发布正式版修补112项安全漏洞,同时也对macOS Big Sur 11.7.1及Monterey 12.6.1发布安全更新。大部分Mac计算机可以获得6到7年主要OS“升级”,以及之后再2年“更新”。
这份文件大部分内容都很平常,但其中有一段文本指出,“由于架构和系统变更需要macOS最新版本(例如macOS 13),因此之前版本(例如macOS 12)不是所有安全问题都能被解决。”(注:这段文本在中文版中并没有)。
也就是说,虽然苹果针对先前版本OS提供安全更新,但只有最新近的升级版,才能获得所有安全问题的更新程序。
Ars Technica指出,这也证实了之前外界研究人员的说法。有安全研究人员指出,苹果修补前代OS的漏洞,不仅有时会比最新一代OS慢数个月之久,而且他相信也是随机选择,而非完整修补所有苹果已知的漏洞。2021年Google发现一种情况是,研究人员公布某项水坑攻击(waterhole)漏洞位于macOS Big Sur,但黑客利用了发生在前一代macOS Catalina上的同一款漏洞,而后者并未获得苹果修补。
这也说明,升级到最新一代macOS在安全层面上的重要性。但Ars Technica指出,即使计算机跑前二代OS,用户只要安装最新“更新”以及最新版Safari浏览器,理应大部分高风险的漏洞都能避免掉,用户不需太过紧张。
页:
[1]