Theo TechGoing, Apple tuyên bố trong tài liệu hỗ trợ gần đây nhất rằng các bản cập nhật hệ thống cũ hơn vẫn có lỗ hổng mặc dù các bản vá bảo mật kỹ lưỡng nhất chỉ có sẵn cho các phiên bản hệ điều hành mới nhất.
Apple phát hành các bản vá hệ điều hành cũ hơn bên cạnh các bản cập nhật hệ điều hành mới
ảnh chụp màn hình appleinsider
Công ty đề cập ngắn gọn rằng các phiên bản macOS cũ hơn không được bảo vệ như các phiên bản hệ thống chính mới nhất, nhưng thông tin về các bản vá bảo mật cũng được đưa vào tài liệu hỗ trợ để làm rõ sự khác biệt giữa các bản cập nhật và nâng cấp phần mềm
Việc Apple sẽ khắc phục các sự cố nghiêm trọng với hệ điều hành lỗi thời được cho là tin tức không gây ngạc nhiên cho những người trong doanh nghiệp, mặc dù không phải tất cả các bản vá sẽ được áp dụng phổ biến
Cách tốt nhất để người dùng bình thường tránh các lỗi bảo mật là sử dụng các bản cập nhật phần cứng và phần mềm mới nhất; . Chẳng hạn, khi một thiết bị trở nên lỗi thời, nó không thể chạy phần mềm mới nhất nữa, vì vậy một số người dùng sẽ tiếp tục sử dụng HĐH cũ hơn
Ngay cả khi một hệ điều hành mới được giới thiệu, Apple có xu hướng phát hành một số lượng nhỏ các bản cập nhật để hỗ trợ các hệ điều hành cũ hơn, chẳng hạn như iOS 15, vì vậy người dùng thường đợi phiên bản ổn định hoặc đảm bảo các ứng dụng liên quan đến công việc tương thích. 7. 1 vừa được cung cấp với một số sửa lỗi và cập nhật bảo mật. Tuy nhiên, so với iOS 16, bản cập nhật này chỉ có một danh sách các mục dễ bị tổn thương nhỏ hơn
Đầu tuần này, Apple đã phát hành một tài liệu làm rõ thuật ngữ và chính sách của mình xung quanh việc nâng cấp và cập nhật phần mềm. Hầu hết thông tin trong tài liệu không phải là mới, nhưng công ty đã cung cấp một thông tin làm rõ về chính sách cập nhật của mình mà trước đây họ chưa làm rõ. Mặc dù cung cấp các bản cập nhật bảo mật cho nhiều phiên bản macOS và iOS vào bất kỳ thời điểm nào, Apple nói rằng chỉ những thiết bị chạy phiên bản hệ điều hành chính mới nhất mới được bảo vệ đầy đủ
Đọc thêm
PSA. Apple không thực sự vá tất cả các lỗ hổng bảo mật trong các phiên bản macOS cũ hơnXuyên suốt tài liệu, Apple sử dụng từ "nâng cấp" để chỉ các bản phát hành hệ điều hành chính có thể thêm các tính năng mới và thay đổi lớn về giao diện người dùng và "cập nhật" để chỉ các bản vá nhỏ hơn nhưng được phát hành thường xuyên hơn, chủ yếu sửa lỗi và giải quyết các sự cố bảo mật [mặc dù những bản vá này có thể . Vì vậy, cập nhật từ iOS 15 lên iOS 16 hoặc macOS 12 lên macOS 13 là một bản nâng cấp. Cập nhật từ iOS 16. 0 đến 16. 1 hoặc macOS 12. 5 đến 12. 6 hoặc 12. 6. 1 là bản cập nhật
"Do sự phụ thuộc vào kiến trúc và hệ thống thay đổi đối với bất kỳ phiên bản macOS hiện tại nào [ví dụ: macOS 13 ]," tài liệu viết . " macOS 12]."
Nói cách khác, mặc dù Apple sẽ cung cấp các bản cập nhật liên quan đến bảo mật cho các phiên bản cũ hơn của hệ điều hành, nhưng chỉ những bản nâng cấp gần đây nhất mới nhận được bản cập nhật cho mọi sự cố bảo mật mà Apple biết về. Apple hiện cung cấp các bản cập nhật bảo mật cho macOS 11 Big Sur và macOS 12 Monterey cùng với macOS Ventura mới phát hành và trước đây, hãng đã phát hành các bản cập nhật bảo mật cho các phiên bản iOS cũ hơn cho các thiết bị không thể cài đặt các bản nâng cấp mới nhất
Quảng cáoĐọc thêm
Một số máy Mac đang nhận được ít bản cập nhật hơn trước đây. Đây là lý do tại sao nó là một vấn đềĐiều này xác nhận một điều mà các nhà nghiên cứu bảo mật độc lập đã biết từ lâu nhưng Apple chưa công khai trước đây. Nhà phân tích bảo mật trưởng của Intego, Joshua Long, đã theo dõi các CVE được vá bởi các bản cập nhật macOS và iOS khác nhau trong nhiều năm và thường nhận thấy rằng các lỗi được vá trong các phiên bản HĐH mới nhất có thể mất vài tháng trước khi được vá trong các phiên bản cũ hơn [nhưng bề ngoài vẫn được "hỗ trợ"].
Điều này phù hợp với người dùng Mac vì Apple đã ngừng hỗ trợ cho các kiểu máy Mac và iDevice cũ hơn trong hầu hết các bản nâng cấp, một điều đã tăng tốc phần nào cho các máy Mac Intel cũ hơn trong những năm gần đây [hầu hết các máy Mac vẫn nhận được sáu hoặc bảy năm nâng cấp, cộng thêm hai năm cập nhật nữa . Điều này có nghĩa là hàng năm, sẽ có một loạt thiết bị mới vẫn nhận được một số bản cập nhật bảo mật nhưng không phải tất cả các thiết bị đó. Phần mềm như OpenCore Legacy Patcher có thể được sử dụng để tải các phiên bản HĐH mới nhất chạy trên phần cứng cũ hơn, nhưng quy trình này không phải lúc nào cũng đơn giản và có những hạn chế và cảnh báo riêng.
Điều đó nói rằng, điều này có lẽ không nên thay đổi đáng kể tính toán của bạn cho. Hầu hết mọi người đang chạy bản cài đặt Big Sur hoặc Monterey cập nhật với trình duyệt Safari cập nhật sẽ an toàn trước hầu hết các mối đe dọa có mức độ ưu tiên cao, đặc biệt nếu bạn cũng cập nhật các ứng dụng khác trên máy Mac của mình. Và tài liệu của Apple không thay đổi bất cứ điều gì về cách hãng cập nhật phần mềm cũ hơn;
Chúng tôi đã yêu cầu Apple thẳng thắn hơn về giao tiếp bảo mật của mình và đây là một bước tiến trong vấn đề đó. Nhưng nếu bạn tin rằng mình đang là mục tiêu cụ thể của những kẻ tấn công, thì bạn có một lý do khác để đảm bảo rằng phần mềm [và phần cứng] của bạn được cập nhật và nâng cấp đầy đủ
Sau một tuần bối rối và suy đoán, Apple đã cố gắng giải quyết những lo ngại của các nhà phát triển về việc công ty xóa các ứng dụng lỗi thời khỏi App Store
Vào giữa tháng 4, Apple đã thông báo cho các nhà phát triển rằng bất kỳ ứng dụng nào chưa được cập nhật trong "một khoảng thời gian đáng kể" sẽ bị xóa khỏi App Store. Tuy nhiên, các nhà phát triển có thể tránh bị xóa bằng cách gửi bản cập nhật để xem xét trong vòng 30 ngày
Các nhà phát triển đã lên mạng xã hội để lên tiếng phản đối chính sách này, nói rằng những thay đổi này là không công bằng đối với các nhà phát triển độc lập
Đáp lại, Apple đã đưa ra thông cáo báo chí trên trang web dành cho nhà phát triển của mình. Bản phát hành giải thích tình hình chi tiết hơn
Đầu tiên, Apple làm rõ rằng "một khoảng thời gian đáng kể" có nghĩa là trong vòng ba năm qua. Điều này dường như cũng chỉ áp dụng cho các ứng dụng không đáp ứng ngưỡng tải xuống tối thiểu trong khoảng thời gian 12 tháng, mặc dù công ty không làm rõ ngưỡng tối thiểu
Apple tuyên bố rằng họ đang làm điều này để cung cấp cho người dùng trải nghiệm App Store tốt hơn. Bằng cách xóa các ứng dụng cũ, lỗi thời hoặc bị bỏ rơi, nó hy vọng sẽ mang lại khả năng khám phá tốt hơn cho các ứng dụng được duy trì tích cực
Ngoài ra, nó đảm bảo rằng các ứng dụng đáp ứng các nguyên tắc bảo mật và quyền riêng tư của App Store, mà Apple lưu ý là "không ngừng phát triển. "
Cuối cùng, công ty muốn các ứng dụng tuân theo một mức chất lượng nhất định. Các ứng dụng phải hoạt động trên tất cả các kích thước màn hình, SDK, API hiện đại và các tính năng khác được cung cấp trong hệ sinh thái iOS và macOS
Apple đã tăng thời gian cần thiết để cập nhật các ứng dụng cũ từ 30 ngày lên 90 ngày để thể hiện thiện chí với các nhà phát triển. Ngoài ra, Apple lưu ý rằng nếu ứng dụng đã được người dùng tải xuống, ứng dụng đó sẽ không bị xóa khỏi thiết bị của người dùng