Plus tôt cette semaine, Apple a publié Un document expliquant les conditions et les politiques À propos des mises à niveau et des mises à jour logicielles. La plupart des informations contenues dans le document ne sont pas nouvelles, mais la société a apporté une clarification sur sa politique de mise à jour qu’elle n’avait pas faite auparavant : bien que des mises à jour de sécurité soient disponibles pour plusieurs versions de macOS et iOS à un moment donné, Apple indique que les appareils exécutant les dernières versions des principaux systèmes d’exploitation Vous seul devez vous attendre à une protection complète.
Tout au long du document, Apple utilise « mise à niveau » pour désigner les principales versions du système d’exploitation qui peuvent ajouter de nouvelles fonctionnalités importantes et des changements d’interface utilisateur et « mise à jour » pour désigner des correctifs plus petits mais fréquemment publiés qui corrigent principalement des bogues et résolvent des problèmes de sécurité (bien que ceux-ci puissent parfois , permettent également des ajouts ou des améliorations mineurs aux fonctionnalités). Ainsi, la mise à niveau d’iOS 15 vers iOS 16 ou de macOS 12 vers macOS 13 est un Élever le niveau de. La mise à niveau d’iOS 16.0 vers 16.1 ou de macOS 12.5 vers 12.6 ou 12.6.1 est Modernisation.
« En raison de la dépendance à l’architecture et aux modifications du système dans toute version actuelle de macOS (par exemple, mac OS 13), « document lit », tous les problèmes de sécurité connus n’étaient pas résolus dans les versions précédentes (par exemple, mac OS 12). «
En d’autres termes, alors qu’Apple fournira des mises à jour liées à la sécurité pour les anciennes versions de ses systèmes d’exploitation, seules les dernières mises à niveau recevront des mises à jour pour chaque problème de sécurité dont Apple a connaissance. Apple fournit actuellement des mises à jour de sécurité pour macOS 11 Big Sur et macOS 12 Monterey avec la nouvelle version macOS VenturaEt, dans le passé, il publiait des mises à jour de sécurité pour les anciennes versions d’iOS pour les appareils qui ne pouvaient pas installer les dernières mises à jour.
Cela confirme quelque chose Les chercheurs indépendants en sécurité le savent depuis un certain temps Mais cela n’a pas été divulgué publiquement auparavant par Apple. Joshua Long, analyste en chef de la sécurité chez Intego, suit les CVE corrigés par diverses mises à jour macOS et iOS depuis des années, et a généralement constaté que les bogues corrigés dans les dernières versions du système d’exploitation peuvent persister pendant des mois avant d’être corrigés dans les versions plus anciennes (mais pas encore « pris en charge ». » ostensiblement), quand il est re-patché du tout.
Ceci est pratique pour les utilisateurs de Mac car Apple supprime la prise en charge des anciens modèles Mac et iDevice dans la plupart des mises à niveau, ce qui existe déjà. Un peu accéléré pour les anciens Mac Intel Ces dernières années (la plupart des Mac reçoivent encore six ou sept ans de mises à niveau, plus deux autres années de mises à jour). Cela signifie que chaque année, il y a encore un nouveau lot d’appareils que vous obtenez encore quelques Mises à jour de sécurité mais non Tout Qui sont-ils. Des programmes comme Correcteur hérité OpenCore Les dernières versions du système d’exploitation exécutées sur des appareils plus anciens peuvent être utilisées, mais ce n’est pas toujours un processus simple, et il a ses limites et ses mises en garde.
Cela dit, cela ne devrait probablement pas changer de manière significative votre calcul Quand mettre à niveau ou arrêter d’utiliser un ancien Mac. La plupart des personnes qui exécutent une installation Big Sur ou Monterey avec un navigateur Safari mis à jour devraient être à l’abri de la plupart des menaces hautement prioritaires, en particulier si vous mettez également à jour d’autres applications sur votre Mac. Et la documentation Apple ne le fait pas Ils changent quoi que ce soit sur la façon de mettre à jour l’ancien logiciel ; Cela ne fait que confirmer quelque chose qui a déjà été observé.
Nous avons demandé à Apple d’être plus franc sur ses communications de sécurité, et c’est un pas en avant à cet égard. Mais si vous pensez être spécifiquement ciblé par des attaquants, vous avez une autre raison de vous assurer que votre logiciel (et votre matériel) est entièrement mis à jour et mis à niveau.