苹果指只有最新版OS才能获得完整修补

近期苹果在官方文件说明了软件升级和更新两者间的差异，并明示只有最新版OS才会获得完整安全防护。

Ars Technica报道，苹果一份过去没有特别强调的文件，用以说明“软件升级（upgrade）”和“更新（updates）”的差别。升级是指系统功能、用户接口和外观，相对前一版本变更，版本通常使用整数，例如macOS 12到macOS 13，而且会加入名称，例如Monterey及Ventura。而“更新”主要是提供修补程序，有助于强化目前操作系统的功能，以及修补安全漏洞，多半是带有小数点，如iOS 12.1更新到12.2。更新也比升级更频繁发布。

在发布更新时，苹果会同步对最新（Ventura）及前两代升级版（Big Sur、Monterey）OS发布修补漏洞的软件版本，例如上周苹果针对macOS 13 Ventura发布正式版修补112项安全漏洞，同时也对macOS Big Sur 11.7.1及Monterey 12.6.1发布安全更新。大部分Mac计算机可以获得6到7年主要OS“升级”，以及之后再2年“更新”。

这份文件大部分内容都很平常，但其中有一段文本指出，“由于架构和系统变更需要macOS最新版本（例如macOS 13），因此之前版本（例如macOS 12）不是所有安全问题都能被解决。”（注：这段文本在中文版中并没有）。

也就是说，虽然苹果针对先前版本OS提供安全更新，但只有最新近的升级版，才能获得所有安全问题的更新程序。

Ars Technica指出，这也证实了之前外界研究人员的说法。有安全研究人员指出，苹果修补前代OS的漏洞，不仅有时会比最新一代OS慢数个月之久，而且他相信也是随机选择，而非完整修补所有苹果已知的漏洞。2021年Google发现一种情况是，研究人员公布某项水坑攻击（waterhole）漏洞位于macOS Big Sur，但黑客利用了发生在前一代macOS Catalina上的同一款漏洞，而后者并未获得苹果修补。

这也说明，升级到最新一代macOS在安全层面上的重要性。但Ars Technica指出，即使计算机跑前二代OS，用户只要安装最新“更新”以及最新版Safari浏览器，理应大部分高风险的漏洞都能避免掉，用户不需太过紧张。