Jakie są zasady Apple dotyczące obsługi aktualizacji zabezpieczeń w starszych wersjach systemu OS X?

Czy Apple ma zasady dotyczące tego, jak długo będą nadal wydawać i wspierać poprawki bezpieczeństwa dla każdej wersji OS X? Rozejrzałem się po Internecie i znalazłem kilka postów na forum, które twierdzą, że „tylko dla bieżących i najnowszych poprzednich wersji”, ale żadne nie wydaje się mieć oficjalnego odniesienia. Problemem są także stosunkowo niedawne posty, które twierdzą, że wciąż otrzymują aktualizacje zabezpieczeń dla wersji starszych niż 10.2.

Moje obawy dotyczą przede wszystkim bezpieczeństwa. Narodowy Instytut Standardów i Technologii Departamentu Handlu Stanów Zjednoczonych stwierdza w tym dokumencie: NIST SP 800-53 , kontrola SI-02 (Luka naprawy), że istnieją wymogi, które (między innymi) „Organizacja ... identyfikuje, zgłasza i koryguje wady systemu informacyjnego " . W przypadku systemów operacyjnych, które są poza ich cyklem wsparcia, nie można w wiarygodny sposób naprawić wykrytych luk, ponieważ dostawca nie będzie już dostarczał łat. Zatem znajomość oczekiwanego cyklu wsparcia technicznego produktu (a zwłaszcza jeśli już wygasł) jest kluczowa dla dalszego zachowania zgodności z tą kontrolą.

Czy Apple udostępnia te informacje w Internecie dla ogółu społeczeństwa? Jakie wersje są obecnie obsługiwane (obecna wersja to Lion) i jak długo (zakładając brak zmian zasad) będą nadal obsługiwane?

Jestem pewien, że Apple ma politykę, ale najwyraźniej nie została publicznie opublikowana i prawdopodobnie podlega ciągłej ponownej ocenie w oparciu o wiele czynników.

Ilekroć muszę wiedzieć, co jest teraz obsługiwane, przechodzę do indeksu tego, co obejmuje Apple Care (ponieważ AppleCare jest skrzydłem wsparcia, które utrzymuje artykuły bazy wiedzy, odpowiada na pytania itp.)

• Mapa witryny wsparcia Apple - odpowiada na pytanie dotyczące ostatecznej listy aktywnie obsługiwanych systemów operacyjnych. Od maja 2012 r. Obejmuje to trzy główne wersje. 10.5, 10.6, 10.7 We wrześniu 2012 r. (Po nieobecności Mountain Lion przez ponad miesiąc) obsługa 10.5 nie została jeszcze usunięta z mapy witryny pomocy technicznej, dlatego jesteśmy w oknie, w którym znajdują się cztery główne wersje systemu operacyjnego nadal obsługiwane.

Możesz oczywiście zobaczyć najnowsze aktualizacje dla wszystkich systemów operacyjnych OSX na odpowiednich stronach pomocy technicznej, nawet w czasach, gdy są one „aktywnie wspierane”

• Lion Support
• Obsługa systemu Snow Leopard
• Wsparcie Leopard
• Wsparcie tygrysa
• Wsparcie Panther
• Jaguar i wcześniejsze wsparcie, które prawdopodobnie obejmuje Pumę i Geparda, ale nie Kodiaka .

Nie sądzę, że Apple publikuje twarde i szybkie zasady. Z mojego doświadczenia wynika, że ​​obecna i poprzednie dwie wersje zawsze były obsługiwane. Są chwile, w których obsługiwane są więcej niż trzy wersje, więc możesz to zobaczyć, gdy zostanie wydana wersja 10.8. Może być również bardziej związany ze sprzedanym sprzętem. Apple zasadniczo opiera wsparcie na datach sprzedaży w USA z 5-letnim okresem wsparcia sprzętu po wycofaniu modelu z sprzedaży. Spodziewałbym się również, że duże zamówienia instytucjonalne (edukacja, administracja rządowa) będą miały tendencję do wspierania starszego sprzętu i oprogramowania ze względu na umowy lub lokalne prawo (przykładami tego są wszystko sprzedawane w Kalifornii lub Turcji, kontrakty rządowe w Wirginii i nadal różne przepisy we Francji.)

Jeśli masz stosunki biznesowe z Apple z powodu posiadania certyfikatu technika lub masz wsparcie na poziomie działu pomocy technicznej , otrzymasz wstępne ogłoszenia o tym, które produkty i oprogramowanie zostaną zgłoszone do braku wsparcia, zanim nadejdzie czas.

Zasadniczo, jeśli chcesz poznać tego rodzaju niepubliczne informacje z wyprzedzeniem, możesz uzyskać certyfikat (tańszy, zajmuje więcej czasu i wiedzy) lub zapłacić za ten poziom wsparcia i mieć dostęp do informacji, które czekają na Ciebie, dzięki czemu możesz planować do zmiany i wiedz, że jesteś obsługiwany przez Apple. Jak widać, istnieje kilka czynników, które wydają się mieć wpływ na długość okna wsparcia i pozostaje otwarte, a także istnieje kilka bezpłatnych opcji, które pomogą Ci odgadnąć czas, jeśli nie musisz płacić za te informacje.

Nie widziałem żadnych oficjalnych zasad firmy Apple dla systemu OS X, ale istnieje wpis KB dotyczący sprzętu: produkty w stylu vintage i przestarzałe (większość z nich to PPC, ale zaczynają się pojawiać Intel). Co do tego, co faktycznie się dzieje - jak już odkryłeś, jest to tylko bieżąca i poprzednie wersje. Możesz to sprawdzić, przechodząc do sekcji Mac OS i Pobieranie oprogramowania w witrynie pomocy Apple (alternatywnie Pliki do pobrania , następnie wybierz Mac OS i Oprogramowanie, a następnie Mac OS), wybierając Leopard (lub wyszukując starszą wersję) i porównując datę ostatniego Aktualizacja bezpieczeństwa wraz z wydaniem tej wersji +0.2 (Lion w tym przykładzie). Oczywiście z powodu braku określonej polityki nie ma żadnej gwarancji, że będzie ona kontynuowana.

wsparcie trwa około 40 miesięcy.

OSX 10.9 nie otrzymuje już aktualizacji zabezpieczeń: support.apple.com/en-us/HT201222

http://www.computerworld.com/article/2950580/operating-systems/the-end-is-near-for-os-x-mountain-lion-support.html

Wczoraj widziałem to: „Apple chroni OS X 10.5 Leopard przed złośliwym oprogramowaniem Flashback”

Chyba nie zrobili jeszcze Tygrysa.

Wygląda na to, że oprogramowanie Stackexchange nie uważa eweeka za „niezawodne źródło”, więc dodaję ten Apple Link

Pamiętaj, że Apple postrzega siebie jako firmę produkującą sprzęt. Nie sprzedają systemów operacyjnych, sprzedają komputery Mac. Nie martwią się o aktualizacje zabezpieczeń dla konkretnego systemu operacyjnego; koncentrują się raczej na aktualizacjach zabezpieczeń dla wszystkich obecnie obsługiwanych komputerów Mac.

Najpierw zdefiniujmy obecnie obsługiwany. Apple obsługuje wszystkie komputery Mac, które nie są jeszcze w stylu vintage lub przestarzałe . W praktyce obejmuje to każdy obecny komputer Mac (oczywiście), a także wszystkie komputery Mac wycofane mniej niż siedem lat temu.

Rozważ modele iMac wydane w październiku 2009 roku. Zostały one wycofane w lipcu 2010 roku, więc (z definicji Apple) nie są jeszcze przestarzałe. Zostały dostarczone z systemem Mac OS X 10.6.1 Snow Leopard. I chociaż prawdą jest, że Apple nie oferuje już aktualizacji Snow Leopard, prawdą jest również to, że te komputery iMac z końca 2009 roku można uaktualnić do Sierra.

Tak więc (z perspektywy Apple'a) te, które oferują , oferują aktualne aktualizacje zabezpieczeń. Jeśli masz komputer iMac z końca 2009 roku, zaktualizuj system do macOS 10.12 Sierra, a będziesz bezpieczny.

Z mojej strony wynika to wszystko; Nie sądzę, że Apple kiedykolwiek ogłosił oficjalną politykę dotyczącą aktualizacji zabezpieczeń. Ale moje wnioski są (o ile wiem) zgodne z faktami.