Manzana
A principios de esta semana, Apple lanzó un documento que aclara su terminología y políticas en torno a actualizaciones y actualizaciones de software. La mayor parte de la información en el documento no es nueva, pero la compañía proporcionó una aclaración sobre su política de actualización que no había hecho explícita antes: a pesar de proporcionar actualizaciones de seguridad para múltiples versiones de macOS e iOS en un momento dado, Apple dice que solo los dispositivos que ejecutan las versiones principales más recientes del sistema operativo deben esperar estar completamente protegidos.
A lo largo del documento, Apple usa “actualizar” para referirse a las principales versiones del sistema operativo que pueden agregar grandes características nuevas y cambios en la interfaz de usuario y “actualizar” para referirse a parches más pequeños pero lanzados con más frecuencia que en su mayoría corrigen errores y abordan problemas de seguridad (aunque estos pueden ocasionalmente también habilita adiciones o mejoras de características menores). Así que actualizar de iOS 15 a iOS 16 o de macOS 12 a macOS 13 es una mejora
“Debido a la dependencia de la arquitectura y los cambios del sistema a cualquier versión actual de macOS (por ejemplo, mac OS 13)”, dice el documento, “no todos los problemas de seguridad conocidos se abordan en versiones anteriores (por ejemplo, mac OS 12
En otras palabras, aunque Apple proporcionará actualizaciones relacionadas con la seguridad para versiones anteriores de sus sistemas operativos, solo las actualizaciones más recientes recibirán actualizaciones para cada problema de seguridad que Apple conozca. Apple actualmente proporciona actualizaciones de seguridad para macOS 11 Big Sur y macOS 12 Monterey junto con el macOS Ventura recién lanzado y, en el pasado, lanzó actualizaciones de seguridad para versiones anteriores de iOS para dispositivos que no pueden instalar las actualizaciones más recientes.
Esto confirma algo de lo que los investigadores de seguridad independientes han sido conscientes durante un tiempo, pero que Apple no ha articulado públicamente antes. El analista jefe de seguridad de Intego, Joshua Long, ha rastreado los CVE parcheados por diferentes actualizaciones de macOS e iOS durante años y, en general, descubrió que los errores parcheados en las versiones más nuevas del sistema operativo pueden pasar meses antes de que se parcheen en versiones anteriores (pero aún aparentemente “compatibles”), cuando Estás parcheado en absoluto.
Esto es relevante para los usuarios de Mac porque Apple elimina el soporte para modelos antiguos de Mac e iDevice en la mayoría de las actualizaciones, algo que se ha acelerado un poco para las Mac Intel más antiguas en los últimos años (la mayoría de las Mac todavía reciben seis o siete años de actualizaciones, más otros dos años de actualizaciones ). Esto significa que cada año, hay un nuevo lote de dispositivos que todavía se están poniendo alguno actualizaciones de seguridad pero no todos de ellos. El software como OpenCore Legacy Patcher se puede usar para ejecutar las versiones más nuevas del sistema operativo en hardware antiguo, pero no siempre es un proceso simple y tiene sus propias limitaciones y advertencias.
Dicho esto, esto probablemente no debería cambiar drásticamente su cálculo de cuándo actualizar o dejar de usar una Mac anterior. La mayoría de las personas que ejecutan una instalación actualizada de Big Sur o Monterey con un navegador Safari actualizado deberían estar a salvo de la mayoría de las amenazas de alta prioridad, especialmente si también mantiene actualizadas las otras aplicaciones en su Mac. Y la documentación de Apple no cambio cualquier cosa sobre cómo actualiza el software anterior; simplemente confirma algo que ya había sido observado.
Le hemos pedido a Apple que sea más directo sobre su comunicación de seguridad, y este es un paso adelante en ese sentido. Pero si cree que está siendo atacado específicamente por atacantes, tiene otra razón para asegurarse de que su software (y hardware) estén completamente actualizados y mejorados.