蘋果指只有最新版OS才能獲得完整修補
蘋果一份過去沒有特別強調的文件,用以說明「軟體升級(upgrade)」和「更新(updates)」的差別。升級是指系統功能、使用者介面和外觀,相對前一版本變更,版本通常使用整數,例如macOS 12到macOS 13,而且會加入名稱,例如Monterey 及Ventura。而「更新」主要是提供修補程式,有助於強化目前作業系統的功能,以及修補安全漏洞,多半是帶有小數點,如iOS 12.1更新到12.2。更新也比升級更頻繁發布。
在釋出更新時,蘋果會同步對最新(Ventura)及前兩代升級版(Big Sur、Monterey)OS發布修補漏洞的軟體版本,例如上周蘋果針對macOS 13 Ventura釋出正式版修補112項安全漏洞,同時也對macOS Big Sur 11.7.1及Monterey 12.6.1釋出安全更新。大部份Mac電腦可以獲得6到7年主要OS「升級」,以及之後再2年「更新」。
這份文件大部份內容都很平常,但其中有一段文字指出,「由於架構和系統變更需要macOS最新版本(例如macOS 13),因此之前版本(例如macOS 12)不是所有安全問題都能被解決。」(註:這段文字在中文版中並沒有)。
也就是說,雖然蘋果針對早前版本OS提供安全更新,但只有最新近的升級版,才能獲得所有安全問題的更新程式。
Ars Technica指出,這也證實了之前外界研究人員的說法。,蘋果修補前代OS的漏洞,不僅有時會比最新一代OS慢數個月之久,而且他相信也是隨機選擇,而非完整修補所有蘋果已知的漏洞。2021年Google 發現一種情況是,某項水坑攻擊(waterhole)漏洞位於macOS Big Sur,但駭客利用了發生在前一代macOS Catalina上的同一款漏洞,而後者並未獲得蘋果修補。
這也說明,升級到最新一代macOS在安全層面上的重要性。但Ars Technica指出,即使電腦跑前二代OS,用戶只要安裝最新「更新」以及最新版Safari瀏覽器,理應大部份高風險的漏洞都能避免掉,用戶不需太過緊張。
