最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない 44
ストーリー by headless
修正 部門より
修正 部門より
Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した
(Ars Technica の記事、
The Register の記事)。
記事ではソフトウェアの更新を、機能や外観などに大幅な変更があり、メジャーバージョン番号が変わる「アップグレード」と、脆弱性の修正を主として比較的頻繁に提供され、マイナーバージョン番号のみが変わる「アップデート」に分類。ユーザーは新しいメジャーバージョンがリリースされた際にアップグレードするか、アップデートを続けるかの選択が可能だが、新しいバージョンの macOS で変更されたアーキテクチャーやシステムの依存性により、以前のバージョンへのアップデートでは既知のセキュリティ上の問題がすべて修正されるとは限らないとのこと。
Intel のグラフィックスドライバーの脆弱性 CVE-2022-22674 は 3 月に macOS Monterey で修正されたが、旧バージョンの macOS Catalina / Big Sur で修正されたのは 5 月だった。今回ドキュメントに明記されたことで、サポートされるバージョンであっても既知の脆弱性が修正されないケースが出てくるだろうか。なお、記事は日本語版など英語版以外の言語版では更新されておらず、対応する記述は存在しないようだ。また、英語版でも英国向けなどの記事は更新されていない。
記事ではソフトウェアの更新を、機能や外観などに大幅な変更があり、メジャーバージョン番号が変わる「アップグレード」と、脆弱性の修正を主として比較的頻繁に提供され、マイナーバージョン番号のみが変わる「アップデート」に分類。ユーザーは新しいメジャーバージョンがリリースされた際にアップグレードするか、アップデートを続けるかの選択が可能だが、新しいバージョンの macOS で変更されたアーキテクチャーやシステムの依存性により、以前のバージョンへのアップデートでは既知のセキュリティ上の問題がすべて修正されるとは限らないとのこと。
Intel のグラフィックスドライバーの脆弱性 CVE-2022-22674 は 3 月に macOS Monterey で修正されたが、旧バージョンの macOS Catalina / Big Sur で修正されたのは 5 月だった。今回ドキュメントに明記されたことで、サポートされるバージョンであっても既知の脆弱性が修正されないケースが出てくるだろうか。なお、記事は日本語版など英語版以外の言語版では更新されておらず、対応する記述は存在しないようだ。また、英語版でも英国向けなどの記事は更新されていない。
update≒upgradeの昨今 (スコア:1)
updateとupgradeをきちんと区別してるのはAppleだけか。
仕様を変更すればそれはupgradeになる。
仕様変更によって脆弱性を修正したものはupdateでは適用しないということか。
Re: (スコア:0)
区別していないのは誰?
ビジネスユース (スコア:0)
LTSって無いの?
どこまで行っても個人向け?
Re: (スコア:0)
ないけど、WindowsやLinuxのLTSだと今回のようなケース(既知のセキュリティ上の問題)はメジャーバージョンアップなしに全て解決されるものなの?
Re: (スコア:0)
される
というかメジャーアップデートや、機能追加一切無しで不具合修正や、セキュリティアップデートのみやるのがLTS
Re: (スコア:0)
Ubuntuの場合、メジャーアップデートじゃないけど、機能追加や仕様変更あるので、LTSとは?って気になることもあるけど。
Re: (スコア:0)
個々のパッケージについてはメンテナ頼りだからな。
Re: (スコア:0)
さすがに「全て解決される」なんて回答されるとはねぇ、どこまでMSやオープンソースプロジェクトを信じてるの?
「無駄な仕様追加をしない」のがLTSの利点でありセールスポイントであって、それ以上でもそれ以下でもない
セキュリティアップデートがあろうが規格や仕様に起因するような脆弱性は直らないし、不具合修正も全てに対応するものではないんだよ
「LTS」のイメージに踊らされてるだけでしょ
Re:ビジネスユース (スコア:1)
macOS Monterey対象外のPCって2015年以前のものだろ?
7年なら十分長いと思うけどね。何をもって1年以下って言っているのだろうな。
Re: (スコア:0)
Sandyおじさんとかいる世界だから大目に見てあげなよ。
そういう事細かく見てないんだよ。
Apple > キリステガー!!
いつもの事だよ。
Re: (スコア:0)
知恵袋では、何度も
質問者「2011年の中古iMacを買いました、最初に何をすればいいですか?」
回答者「サポート切れのOSしか使えないので買い替えてください」
みたいなやりとりを見たことがあります。
実際最新macOSどころか、二つ三つ前のmacOSすら対応しない旧機種が
3万円以上の価格で売られている場合もあるのが中古Macの市場で
そういう闇を作り出しているのが
燦然と光り輝く、世界屈指の時価総額を誇るApple社なんですよね。
まぁうちはメインPCはともかく、ノートPCとしては
第二世代Core i5搭載のThinkPadを使っているので
同世代のiMacを中古購入した人の気持ちは少しだけわかります。
慎ましやかに使えば、まだまだ現役の性能があります。
ただ1万円前後のThinkPad X220(Windows 10で動かないわけではない)に対して
2011年のMacは2万円前後で売られているので
その値段で買っちゃうのは、気が知れないw
Re: (スコア:0)
何ひとつ正当な主張がなくてワラタ
Re: (スコア:0)
そんなアンチが使うスマホは当然、サポート期間が事実上短いAndroid、と。実に度し難い。
Re: (スコア:0)
ただの事実だろ、受け入れろ。
あと、スマホはまともな長期サポートどこもほぼ無いからどーでもよくね?
どれでも駄目だからどれだから駄目とか言うだけ無駄。全部駄目。
Re: (スコア:0)
全部駄目だからそれ前提で限定利用するしかないという…
Re: (スコア:0)
事実を否定してる要素なんてどこにもねーだろ。
macOSにLTSを求めてもしゃーないのにそこを致命的な弱点だと煽っておきながら
スマホに対しては全部駄目で割り切ってる、そのダブスタっぷりを嗤ってやってるんだよ。
自身が狭量であるという事実をまず受け入れろよ。
Re: (スコア:0)
アンチのレッテル貼ってスマホOSの話に逃げるのは事実から目をそらす以外の何者でもないだろ。
あ、もしかして逆にmacOSはサポートゴミなスマホ業界基準で扱う程度の物で他のOSと並べるに値しないって言ってる?
流石にそこまで貶すのはやり過ぎだよ。
Re: (スコア:0)
「俺様が定めた勝ち負けルール」から目をそむけてる、ってことなら確かにその通りだろうよ
それをこそこちらは、ダブスタ・狭量と嗤ってやってるのだから
そもそもLTSを争点にすること自体が「逃げ」ではないのかね。ここを争点にする妥当性を示してみろよ
レッテル貼りガー、アピールなんかよりそのほうがよほどいい
Re: (スコア:0)
iOSの長期サポートは異常なレベルだぞ…。
つい先日も、iPhone5s(2013年)/iPhone6(2014年)で使えるiOS12が重要なセキュリティアップデートしていた。
iPhone6s(2015年)以降で使えるiOS15は一世代前だけども現行OSと言える状態。iOS12のサポート状況から類推すると、当分のあいだアップデートされると思われる。
現行OSはiOS16なので、15は一世代前。
去年までは12が一世代前だったけど、セキュリティアップデートは頻繁に来てたよ。(当時iPhone6使ってた。)
おそらく、一世代前までは手厚くサポートする方針なのだと思う。
というわけで、スマホのOSに関しては、Appleは手厚いよ。
ハードウェアと同時開発だからなのだろうと思うけど、Androidとは比較しようがないぐらい差がある。
PC用OSって考えると、macOSはクソだと思うけどね。マジで仕事で使えねぇ…。
Re: (スコア:0)
最新OSのサポートが切られた古い機種は凶悪レベルの脆弱性または利用上問題が出る不具合修正がない限りアップデートはされないよ。
Re: (スコア:0)
> Appleはそういう姿勢を見せてこなかったし
MacOSは知らんが(自動アップデートなので細かいの見てない)が
iOS系はセキュリティアップデート来てるよ
12系なんて通常の最終アップデート来てから、3回は確実にセキュリティアップデート来てる記憶がある
Re: (スコア:0)
モデレーターが粗ぶってるようですが…
iOSなら長期サポートで安心なんだけどね。
macOSはなぁ…。古いアプリ引っ張り出して使おうとすると詰んでることあるし。
仕事には使いにくいというか、常に最新版を使い続ける職種じゃないと使えないですね。
俺らプログラマだと今時WindowsXP引っ張り出してビルドしなきゃいけないケースとかあるからね。
LTSとは違うけど。
macOSでは似たようなこと、つまり古いOSを仮想環境とかに入れて一時的に使うってできるんかな…。
Re: (スコア:0)
iOSは長期サポートするのに
macOSはしないのって何故なんだろう?
市場シェアの問題?
確かにiOSはビジネスの現場に浸透しまくってるから
macOSのノリでやられたらかなわんとは思う。
Re:ビジネスユース (スコア:2)
うーん、メジャー更新が出ない端末にもパッチが出る、という意味では長期ですけど、どっちみち"現在"しかサポートされてないですよ。共通する考え方としては、客が使ってるサブスクが動けばよいし、動かねばならない、という感じでは。
Re: (スコア:0)
端末に対するOSのサポートならiOSもmacOSも似たようなもんですよ。
アプリがどこまで古いOSをサポートするかは、そりゃもう完全にOSではなくアプリ側の問題であって
iOSでもサポート対象はiOS14.x~15.x以上とかは普通にある。
Re: (スコア:0)
そんなものなくてもiPadはガンガン業務に採用されてるのになんでわざわざコストを掛ける必要あるの? 世間の人々はLINEを平然と仕事に使うんですよ
ぶっちゃけ最新版でも修正されているとは限らない (スコア:0, 興味深い)
VPNの不具合なんかまさにそれ [appleinsider.com]
そしてもう気づいているのではないのか。毎年買い替えこそがアップデートだというかつてのシャープみたいな理念が利益になると。
Re: (スコア:0)
Mojaveまで問題なく使えていたBluetoothのヘッドセットがCatalina以降で何故か使えなくなった。
(このヘッドセットはWindowsやAndroidでは使えているからMacOS側の何かしらのバグだと思う。)
Re: (スコア:0)
BT周り駄目になってるのかね・・・
うちもiPadでいつの間にかBTキーボードが入力受け付けなくなって
故障なのかiPadOSの不具合なのか判断できなくて困ってる
一旦接続削除して再接続してやると認識するから故障とは思えないし
OSを入れ直しても駄目だったので諦めてる
Re: (スコア:0)
純正使うのが互換性では安心かな。
まぁ、打ち心地や価格の面で選んでるんだろうけど。
Re: (スコア:0)
VPN通信におけるAppleへの通信と継続セッションの通信の暗号化経路バイパス、及びWi-Fiのスリープ時の切断問題(SIMなしだとSIP着信とか出来ない奴)はもはや不具合ではなく仕様変更としてサードパーティやユーザーは扱うべきかと。
通信の継続性とバッテリー消費を天秤にかけたら、分からなくもない。
WindowsでもVPNクライアントによっては同じような動きするので、別段驚きもしない。Linuxは知らん。
あと、記事に書いてある通りAndroidもGoogleサービスはVPNをバイパスするので、もはやこの仕様は業界標準なのかなと。
Windowsのインターネット通信確認の延長線上に存在しているようなイメージ。
そらそうだ (スコア:0)
過去のバージョンサポートしてたらきりがないよね
Re: (スコア:0)
だから普通は、製品のサポートがいつまでっていうのを明らかにし、それに合わせた調達を計画して行うんだ。
Re: (スコア:0)
AppleはmacOSのサポート期限を公表してない。
(7年程度、なのかな https://discussionsjapan.apple.com/thread/252725385 [apple.com])
サポート打ち切りをいきなり宣言するなら、それまでの間は直してくれ。
行間 (スコア:0)
最新版ですら修正される保証なし
なんか変なの出た (スコア:0)
なにこれ?
Re: (スコア:0)
スラド浸食か
どうせ無料だし (スコア:0)
ライトユーザーワイ、アップデートもアップグレードも無料なのもあって
新しいのが出たらさっさと更新してしまうから最新版しか対応してないとしても困らない
Re: (スコア:0)
まあ、普通どういうアップグレードが出るかはメーカーから事前に計画が発表されて、受け入れる側もそれに対応すべく検証を重ねるんだよね。
ではAppleはどうかというと、毎年の秋頃にリリースすると発表して、きちんと10回以上のβ版を出してる。
で、アップグレードが出たら2つ以上前のOSバージョンはサポート終了になる。
だから計画的にやってれば本来は困らないはずだけど、ビジネスでは困る、LTS版がない、切り捨てが多いだの文句を言う。
5年前までに出たハードウェアとOSは利用終了して新しいものに切り替えられていれば問題ないのに、自分たちのところの環境では出来てないから文句を押し付けるんだよ。
Re: (スコア:0)
ビジネス用途ではいろんな要求があって、その中の一つにセキュリティアップデートは提供してほしいが機能追加も含む仕様変更はやらんでくれってのがあって、そういう連中はAppleの想定ユーザじゃないってだけの話だよ。
あんまり攻撃的になりなさんな。
説明不十分、理由がわからない (スコア:0)
今回のセキュリティアップデートで、macOS Venturaしか記載がない、vimはmacOS Big Sur, Montereyでも更新された。
https://support.apple.com/ja-jp/HT213488 [apple.com]
一方、LibreSSLは脆弱性情報が公開され修正されたにも関わらず、macOS Bigu SurでもMontereyでもVenturaでもアップデート無し。