Apa kebijakan Apple untuk mendukung pembaruan keamanan pada versi OS X yang lebih lama?

17

Apakah Apple memiliki kebijakan mengenai berapa lama mereka akan terus merilis dan mendukung perbaikan keamanan untuk setiap rilis OS X? Saya telah melihat-lihat Internet, dan menemukan beberapa posting forum yang mengklaim "hanya untuk versi saat ini, dan yang terbaru," tetapi tidak ada yang memiliki referensi resmi. Lebih lanjut mengacaukan masalah ini adalah beberapa posting yang relatif baru mengklaim mereka masih menerima pembaruan keamanan untuk versi yang setua 10.2.

Perhatian saya di sini terutama dari sudut pandang keamanan. The National Institute of Standards and Technology Departemen Perdagangan Amerika Serikat menyatakan dalam dokumen ini: NIST SP 800-53 , kontrol SI-02 (Flaw Remediation) bahwa ada persyaratan bahwa (antara lain) "Organisasi ... mengidentifikasi, melaporkan, dan memperbaiki kekurangan sistem informasi " . Untuk sistem yang menjalankan OS yang berada di luar siklus dukungan mereka, kami tidak dapat dipercaya untuk memperbaiki kerentanan yang ditemukan karena vendor tidak akan lagi menyediakan patch. Jadi, mengetahui siklus dukungan produk yang diharapkan (dan, terutama, jika sudah berakhir) sangat penting untuk terus mempertahankan kepatuhan dengan kontrol ini.

Apakah Apple memberikan informasi ini di mana saja secara online untuk masyarakat umum? Versi apa yang saat ini didukung (versi saat ini adalah Lion), dan berapa lama (dengan anggapan tidak ada perubahan pada kebijakan) mereka akan terus didukung?

Iszi
sumber

Jawaban:

6

Saya yakin Apple memiliki kebijakan, tetapi jelas tidak dirilis ke publik dan mungkin akan dievaluasi terus-menerus berdasarkan banyak faktor.

Kapan pun saya perlu tahu apa yang didukung sekarang, saya pergi ke indeks apa yang dicakup oleh Apple Care (karena AppleCare adalah sayap pendukung yang mengelola artikel basis pengetahuan, menjawab pertanyaan, dll ...)

  • Peta Situs Dukungan Apple - Ini menjawab pertanyaan Anda tentang daftar definitif OS yang didukung secara aktif. Pada Mei 2012, ini termasuk tiga versi utama. 10.5, 10.6, 10.7 Pada September 2012 (setelah Mountain Lion sudah lebih dari sebulan), dukungan untuk 10.5 belum dihapus dari Peta Situs Dukungan jadi kami berada di jendela di mana empat versi utama OS tersedia. masih didukung.

Anda tentu saja dapat melihat pembaruan terbaru untuk semua OSX OS di halaman dukungan masing-masing, bahkan melewati waktu ketika mereka "aktif dalam dukungan"

Saya tidak berpikir Apple menerbitkan kebijakan yang keras dan cepat. Pengalaman saya adalah bahwa dua versi saat ini dan yang lalu selalu didukung. Ada saat-saat di mana lebih dari tiga versi didukung, sehingga Anda dapat melihat ini ketika 10.8 dirilis. Mungkin juga lebih terikat pada perangkat keras yang dijual. Apple umumnya mendasarkan dukungan pada tanggal penjualan AS dengan jendela 5 tahun untuk dukungan perangkat keras setelah model dihentikan untuk dijual. Saya juga berharap bahwa pesanan institusional besar (pendidikan, pemerintah) akan cenderung tetap mendukung perangkat keras dan perangkat lunak yang lebih tua karena perjanjian kontrak atau hukum setempat. (Contoh untuk apa pun yang dijual di California atau Turki, kontrak pemerintah di Virginia dan masih peraturan berbeda di Perancis.)

Jika Anda memiliki hubungan bisnis dengan Apple karena disertifikasi sebagai teknisi atau memiliki dukungan di level desk help , maka Anda akan mendapatkan pra-pengumuman produk dan perangkat lunak mana yang diumumkan akan non-dukungan sebelum waktu tiba.

Pada dasarnya, jika Anda perlu mengetahui informasi non-publik semacam ini sebelumnya, Anda dapat menjadi tersertifikasi (lebih murah, membutuhkan lebih banyak waktu dan pengetahuan) atau membayar tingkat dukungan ini dan memiliki akses ke informasi yang diharapkan sehingga Anda dapat merencanakan untuk perubahan dan tahu Anda didukung oleh Apple. Seperti yang Anda lihat, ada beberapa faktor yang tampaknya berperan dalam jangka waktu jendela dukungan tetap terbuka dan ada beberapa opsi gratis untuk membantu Anda menebak waktunya jika Anda tidak perlu membayar informasi ini.

bmike
sumber
1

Saya belum melihat kebijakan resmi Apple untuk OS X, tetapi ada entri KB untuk perangkat keras: Produk kuno dan usang (sebagian besar adalah PPC, tetapi yang Intel mulai muncul). Adapun apa yang sebenarnya terjadi - karena Anda sudah menemukannya hanya versi saat ini dan sebelumnya. Anda dapat memeriksa bahwa dengan masuk ke bagian Mac OS dan unduhan Perangkat Lunak di situs Dukungan Apple (sebagai alternatif , Unduh Mac OS dan Perangkat Lunak dan kemudian Mac OS), pilih Leopard (atau mencari versi yang lebih lama) dan membandingkan tanggal terakhir Pembaruan keamanan dengan rilis versi itu +0.2 (Lion dalam contoh itu). Tentu saja, karena kurangnya kebijakan yang dinyatakan, tidak ada jaminan bahwa ini akan berlanjut.

lupincho
sumber
0

Ingat bahwa Apple memandang dirinya sebagai perusahaan perangkat keras. Mereka tidak menjual sistem operasi, mereka menjual Mac. Mereka tidak khawatir tentang pembaruan keamanan untuk OS tertentu; alih-alih, mereka fokus pada pembaruan keamanan untuk semua Mac yang saat ini didukung.

Pertama, mari kita definisikan yang saat ini didukung. Apple mendukung semua Mac yang belum ketinggalan zaman atau usang . Dalam istilah praktis, yang mencakup setiap Mac saat ini (tentu saja), serta semua Mac dihentikan lebih dari tujuh tahun yang lalu.

Pertimbangkan model iMac yang dirilis pada Oktober 2009. Mereka dihentikan pada Juli 2010, jadi (menurut definisi Apple), mereka belum usang. Mereka dikirim dengan Mac OS X 10.6.1 Snow Leopard. Dan sementara memang benar bahwa Apple tidak lagi menawarkan pembaruan untuk Snow Leopard, itu juga benar bahwa iMacs akhir 2009 dapat ditingkatkan ke Sierra.

Jadi (dari perspektif Apple), yang mereka lakukan menawarkan update keamanan saat ini. Jika Anda memiliki iMac 2009 akhir, perbarui ke macOS 10.12 Sierra, dan Anda akan aman.

Semua ini merupakan kesimpulan saya; Saya tidak berpikir Apple pernah menyatakan kebijakan resmi tentang pembaruan keamanan. Tetapi kesimpulan saya (sejauh yang saya tahu) konsisten dengan fakta.

Steven Klein
sumber