Quelle est la politique d'Apple concernant la prise en charge des mises à jour de sécurité sur les anciennes versions d'OS X?

Apple a-t-il une politique concernant la durée pendant laquelle ils continueront à publier et à prendre en charge les correctifs de sécurité pour chaque version d'OS X? J'ai parcouru Internet et trouvé des messages sur le forum qui prétendent "uniquement pour les versions actuelles et les plus récentes précédentes", mais aucun ne semble avoir de référence officielle. Le problème est encore plus compliqué par certains articles relativement récents affirmant qu'ils reçoivent toujours des mises à jour de sécurité pour des versions aussi anciennes que 10.2.

Ma préoccupation ici est principalement du point de vue de la sécurité. L' Institut national des normes et de la technologie du Département du commerce des États-Unis d'Amérique déclare dans ce document: NIST SP 800-53 , contrôle SI-02 (correction des défauts) qu'il existe des exigences qui (entre autres) "L'organisation ... identifie, signale et corrige les failles du système d'information " . Pour les systèmes exécutant des systèmes d'exploitation qui dépassent leur cycle de vie de support, nous ne pouvons pas nous attendre à ce que les vulnérabilités découvertes soient corrigées de manière fiable, car le fournisseur ne fournira plus de correctifs. Ainsi, connaître le cycle de vie du support attendu d'un produit (et, surtout, s'il a déjà expiré) est essentiel pour continuer à maintenir la conformité avec ce contrôle.

Apple fournit-elle ces informations n'importe où en ligne au grand public? Quelles versions sont actuellement prises en charge (la version actuelle étant Lion) et pendant combien de temps (en supposant qu'il n'y ait aucun changement dans la politique) continueront-elles d'être prises en charge?

Je suis sûr qu'Apple a une politique, mais elle n'est clairement pas publiée et est probablement constamment réévaluée en fonction de nombreux facteurs.

Chaque fois que j'ai besoin de savoir ce qui est pris en charge maintenant, je vais à l'index de ce que couvre Apple Care (car AppleCare est l'aile de support qui maintient les articles de la base de connaissances, répond aux questions, etc.)

• Plan du site du support Apple - Cela répond à votre question sur la liste définitive des systèmes d'exploitation activement pris en charge. Depuis mai 2012, cela comprend trois versions principales. 10.5, 10.6, 10.7 Depuis septembre 2012 (après que Mountain Lion soit sorti depuis plus d'un mois), la prise en charge de 10.5 n'est pas encore supprimée du plan du site de support , nous sommes donc dans une fenêtre où quatre versions principales du système d'exploitation sont toujours pris en charge.

Vous pouvez bien sûr voir les dernières mises à jour de tous les OS OS sur leurs pages de support respectives, même après le moment où ils sont "activement en support".

• Support Lion
• Assistance: Snow Leopard
• Prise en charge de Léopard
• Assistance Tiger
• Soutien Panther
• Jaguar et Earlier Support qui couvrent probablement Puma et Cheetah mais pas Kodiak .

Je ne pense pas qu'Apple publie une politique stricte et rapide. D'après mon expérience, les deux versions actuelles et passées ont toujours été prises en charge. Il y a des moments où plus de trois versions sont prises en charge, vous pourrez donc voir cela lorsque 10.8 sera publié. Il pourrait également être plus lié au matériel vendu. Apple fonde généralement le support sur les dates de vente aux États-Unis avec une fenêtre de support matériel de 5 ans après l'arrêt de la vente d'un modèle. Je m'attendrais également à ce que les grosses commandes institutionnelles (éducation, gouvernement) tendent à garder le matériel et les logiciels plus anciens en support en raison d'accords contractuels ou de la loi locale (par exemple, tout ce qui est vendu en Californie ou en Turquie, les contrats gouvernementaux en Virginie et encore différentes réglementations en France.)

Si vous avez une relation commerciale avec Apple en raison de votre certification en tant que technicien ou si vous avez mis en place une assistance au niveau du service d'assistance , vous obtiendrez des annonces préalables des produits et logiciels qui ne seront pas pris en charge avant l'heure prévue.

Fondamentalement, si vous avez besoin de connaître ce type d'informations non publiques à l'avance, vous pouvez devenir certifié (moins cher, prend plus de temps et de connaissances) ou payer pour ce niveau de support et avoir accès à des informations qui vous attendent afin que vous puissiez planifier pour le changement et sachez que vous êtes pris en charge par Apple. Comme vous pouvez le voir, il existe plusieurs facteurs qui semblent jouer dans la durée pendant laquelle une fenêtre de support reste ouverte et il existe plusieurs options gratuites pour vous aider à deviner le moment si vous n'avez pas besoin de payer pour ces informations.

Je n'ai vu aucune politique officielle d'Apple pour OS X, mais il y a une entrée KB pour le matériel: produits vintage et obsolètes (la plupart d'entre eux sont PPC, mais Intel commencent à apparaître). Quant à ce qui se passe réellement - comme vous l'avez déjà trouvé, ce sont uniquement les versions actuelles et précédentes. Vous pouvez le vérifier en accédant à la section Téléchargements de Mac OS et de logiciels du site de support Apple (alternativement Téléchargements , puis en choisissant Mac OS et logiciels puis Mac OS), en choisissant Leopard (ou en recherchant une version plus ancienne) et en comparant la date de la dernière Mise à jour de sécurité avec la sortie de la version +0.2 (Lion dans cet exemple). Bien sûr, en raison de l'absence de politique déclarée, rien ne garantit que cela se poursuivra.

le soutien dure environ 40 mois.

OSX 10.9 ne reçoit plus de mises à jour de sécurité: support.apple.com/en-us/HT201222

http://www.computerworld.com/article/2950580/operating-systems/the-end-is-near-for-os-x-mountain-lion-support.html

Pas plus tard qu'hier, j'ai vu ceci: "Apple protège OS X 10.5 Leopard contre les logiciels malveillants Flashback"

Ils n'ont pas (encore) fait Tiger, je suppose.

Il semble que le logiciel stackexchange ne considère pas eweek comme une "source fiable", alors j'ajoute ce lien Apple

N'oubliez pas qu'Apple se considère comme une entreprise de matériel informatique. Ils ne vendent pas de systèmes d'exploitation, ils vendent des Mac. Ils ne se soucient pas des mises à jour de sécurité pour un système d'exploitation spécifique; ils se concentrent plutôt sur les mises à jour de sécurité pour tous les Mac actuellement pris en charge.

Définissons d'abord la prise en charge actuellement. Apple prend en charge tous les Mac qui ne sont pas encore vintage ou obsolètes . En termes pratiques, cela couvre tous les Mac actuels (bien sûr), ainsi que tous les Mac abandonnés il y a moins de sept ans.

Considérez les modèles iMac sortis en octobre 2009. Ils ont été abandonnés en juillet 2010, donc (selon la définition d'Apple) ils ne sont pas encore obsolètes. Ils ont été livrés avec Mac OS X 10.6.1 Snow Leopard. Et s'il est vrai qu'Apple n'offre plus de mises à jour pour Snow Leopard, il est également vrai que ces iMac fin 2009 peuvent être mis à niveau vers Sierra.

Donc , (du point de vue d'Apple), ceux qu'ils font offrent des mises à jour de sécurité actuelles. Si vous avez un iMac fin 2009, mettez à jour vers macOS 10.12 Sierra et vous serez en sécurité.

Tout cela est une inférence de ma part; Je ne pense pas qu'Apple ait jamais déclaré de politique officielle concernant les mises à jour de sécurité. Mais mes inférences sont (pour autant que je sache) cohérentes avec les faits.