蘋果確認(rèn) 舊版系統(tǒng)補(bǔ)丁修補(bǔ)并不全面
IT之家 11 月 6 日消息,蘋果舊的操作系統(tǒng)會定期更新,以修補(bǔ)安全漏洞。蘋果公司還表示,只有最新的操作系統(tǒng)更新才能得到全面保護(hù)。
本文引用地址:http://cafeforensic.com/article/202211/440093.htm蘋果以前沒有具體說明其安全更新的做法。這需要有進(jìn)取心的用戶和研究人員來比較安全補(bǔ)丁說明和 CVE 編號,以確定哪些地方被修補(bǔ)。
根據(jù) Ars Technica 報(bào)道的一份新的支持文件,蘋果表示,只有最新的操作系統(tǒng)才有最全面的安全補(bǔ)丁。在舊系統(tǒng)中,漏洞仍然會被修補(bǔ),但并非全部。
該支持文件的目的是為了界定軟件更新和升級之間的區(qū)別,但有關(guān)安全補(bǔ)丁的信息也包括在內(nèi)。其簡要地提及,舊的 macOS 版本并不像最新的主要系統(tǒng)版本那樣受到保護(hù)。
對于關(guān)注行業(yè)人士來說,并不會令人驚訝。蘋果會針對多年前的操作系統(tǒng)嚴(yán)重問題打補(bǔ)丁,但不是每個(gè)補(bǔ)丁都能普遍應(yīng)用。
對于普通用戶來說,保持不受漏洞影響的最好方法是使用最新的硬件,更新到最新的可用軟件。但是,并不是每個(gè)用戶都能在最新和最主要版本推出時(shí)立即升級他們的操作系統(tǒng)。
有些用戶仍會堅(jiān)持使用舊的操作系統(tǒng)。比如,隨著設(shè)備的老化,失去了運(yùn)行最新軟件的能力,并被官方放棄對新升級的支持。
對于可運(yùn)行最新軟件的設(shè)備,用戶有時(shí)會決定等待穩(wěn)定版本到來,或者等待與工作有關(guān)的應(yīng)用程序變得兼容。即使新的操作系統(tǒng)已經(jīng)推出,蘋果也傾向于為舊系統(tǒng)發(fā)布少量的支持更新。
例如,近期蘋果發(fā)布了 iOS 15.7.1 正式版,其中包括一系列的安全修復(fù)和補(bǔ)丁。然而,與 iOS 16.1 相比,該更新所涵蓋的漏洞清單條目較少。
評論