Apple a-t-il une politique concernant la durée pendant laquelle ils continueront à publier et à prendre en charge les correctifs de sécurité pour chaque version d'OS X? J'ai parcouru Internet et trouvé des messages sur le forum qui prétendent "uniquement pour les versions actuelles et les plus récentes précédentes", mais aucun ne semble avoir de référence officielle. Le problème est encore plus compliqué par certains articles relativement récents affirmant qu'ils reçoivent toujours des mises à jour de sécurité pour des versions aussi anciennes que 10.2.
Ma préoccupation ici est principalement du point de vue de la sécurité. L' Institut national des normes et de la technologie du Département du commerce des États-Unis d'Amérique déclare dans ce document: NIST SP 800-53 , contrôle SI-02 (correction des défauts) qu'il existe des exigences qui (entre autres) "L'organisation ... identifie, signale et corrige les failles du système d'information " . Pour les systèmes exécutant des systèmes d'exploitation qui dépassent leur cycle de vie de support, nous ne pouvons pas nous attendre à ce que les vulnérabilités découvertes soient corrigées de manière fiable, car le fournisseur ne fournira plus de correctifs. Ainsi, connaître le cycle de vie du support attendu d'un produit (et, surtout, s'il a déjà expiré) est essentiel pour continuer à maintenir la conformité avec ce contrôle.
Apple fournit-elle ces informations n'importe où en ligne au grand public? Quelles versions sont actuellement prises en charge (la version actuelle étant Lion) et pendant combien de temps (en supposant qu'il n'y ait aucun changement dans la politique) continueront-elles d'être prises en charge?
Pas plus tard qu'hier, j'ai vu ceci: "Apple protège OS X 10.5 Leopard contre les logiciels malveillants Flashback"
Ils n'ont pas (encore) fait Tiger, je suppose.
Il semble que le logiciel stackexchange ne considère pas eweek comme une "source fiable", alors j'ajoute ce lien Apple
la source
N'oubliez pas qu'Apple se considère comme une entreprise de matériel informatique. Ils ne vendent pas de systèmes d'exploitation, ils vendent des Mac. Ils ne se soucient pas des mises à jour de sécurité pour un système d'exploitation spécifique; ils se concentrent plutôt sur les mises à jour de sécurité pour tous les Mac actuellement pris en charge.
Définissons d'abord la prise en charge actuellement. Apple prend en charge tous les Mac qui ne sont pas encore vintage ou obsolètes . En termes pratiques, cela couvre tous les Mac actuels (bien sûr), ainsi que tous les Mac abandonnés il y a moins de sept ans.
Considérez les modèles iMac sortis en octobre 2009. Ils ont été abandonnés en juillet 2010, donc (selon la définition d'Apple) ils ne sont pas encore obsolètes. Ils ont été livrés avec Mac OS X 10.6.1 Snow Leopard. Et s'il est vrai qu'Apple n'offre plus de mises à jour pour Snow Leopard, il est également vrai que ces iMac fin 2009 peuvent être mis à niveau vers Sierra.
Donc , (du point de vue d'Apple), ceux qu'ils font offrent des mises à jour de sécurité actuelles. Si vous avez un iMac fin 2009, mettez à jour vers macOS 10.12 Sierra et vous serez en sécurité.
Tout cela est une inférence de ma part; Je ne pense pas qu'Apple ait jamais déclaré de politique officielle concernant les mises à jour de sécurité. Mais mes inférences sont (pour autant que je sache) cohérentes avec les faits.
la source