.
Maçã
No início desta semana, a Apple divulgou um documento esclarecendo sua terminologia e políticas sobre atualizações e atualizações de software. A maioria das informações no documento não é nova, mas a empresa forneceu um esclarecimento sobre sua política de atualização que não havia explicitado antes: apesar de fornecer atualizações de segurança para várias versões do macOS e iOS a qualquer momento, a Apple diz que apenas os dispositivos que executam as versões principais do sistema operacional mais recentes devem estar totalmente protegidos.
Ao longo do documento, a Apple usa “atualização” para se referir aos principais lançamentos do sistema operacional que podem adicionar grandes novos recursos e alterações na interface do usuário e “atualizar” para se referir a patches menores, mas lançados com mais frequência, que corrigem principalmente bugs e abordam problemas de segurança (embora estes possam ocasionalmente também habilitar pequenas adições ou melhorias de recursos). Portanto, atualizar do iOS 15 para o iOS 16 ou do macOS 12 para o macOS 13 é uma melhoria. A atualização do iOS 16.0 para 16.1 ou macOS 12.5 para 12.6 ou 12.6.1 é uma atualizar.
“Devido à dependência da arquitetura e alterações do sistema para qualquer versão atual do macOS (por exemplo, macOS 13)”, diz o documento, “nem todos os problemas de segurança conhecidos são abordados em versões anteriores (por exemplo, macOS 12).”
Em outras palavras, embora a Apple forneça atualizações relacionadas à segurança para versões mais antigas de seus sistemas operacionais, apenas as atualizações mais recentes receberão atualizações para todos os problemas de segurança que a Apple conhece. Atualmente, a Apple fornece atualizações de segurança para o macOS 11 Big Sur e macOS 12 Monterey juntamente com o recém-lançado macOS Ventura e, no passado, lançou atualizações de segurança para versões mais antigas do iOS para dispositivos que não podem instalar as atualizações mais recentes.
Isso confirma algo que pesquisadores de segurança independentes estão cientes há algum tempo, mas que a Apple não articulou publicamente antes. O analista de segurança chefe da Intego, Joshua Long, rastreou os CVEs corrigidos por diferentes atualizações do macOS e iOS por anos e geralmente descobriu que os bugs corrigidos nas versões mais recentes do sistema operacional podem levar meses antes de serem corrigidos em versões mais antigas (mas ainda ostensivamente “suportadas”), quando ‘re patched em tudo.
Isso é relevante para usuários de Mac porque a Apple descarta o suporte para modelos mais antigos de Mac e iDevice na maioria das atualizações, algo que acelerou um pouco para os Macs Intel mais antigos nos últimos anos (a maioria dos Macs ainda recebe seis ou sete anos de atualizações, além de outros dois anos de atualizações ). Isso significa que a cada ano, há um novo lote de dispositivos que ainda estão sendo algum atualizações de segurança, mas não tudo deles. Softwares como o OpenCore Legacy Patcher podem ser usados para executar as versões mais recentes do sistema operacional em hardware mais antigo, mas nem sempre é um processo simples e tem suas próprias limitações e ressalvas.
Dito isso, isso provavelmente não deve mudar drasticamente seu cálculo para quando atualizar ou parar de usar um Mac mais antigo. A maioria das pessoas executando uma instalação atualizada do Big Sur ou Monterey com um navegador Safari atualizado deve estar protegida contra a maioria das ameaças de alta prioridade, especialmente se você também mantiver os outros aplicativos do Mac atualizados. E a documentação da Apple não mudança qualquer coisa sobre como ele atualiza software mais antigo; apenas confirma algo que já havia sido observado.
Pedimos à Apple que fosse mais direta sobre sua comunicação de segurança, e este é um passo à frente nesse sentido. Mas se você acredita que está sendo especificamente alvo de invasores, você tem outro motivo para garantir que seu software (e hardware) esteja totalmente atualizado e atualizado.
.
