เจ้าตายแล้ว … ! Apple บอกเอง OS X 10.6 Snow Leopard จะไม่แก้ไขช่องโหว่ SSL/TLS

กรณีช่องโหว่ SSL/TLS Authentication ที่ถูกนักวิเคราะห์ด้านความปลอดภัยค้นพบบน OS X และ iOS ไปนั้น เราทราบกันว่าเมื่อวันก่อน Apple ได้ปล่อยอัปเดตแก้ไขออกมาทั้งหมดแล้ว ทั้ง iOS 7.0.6/iOS 6.1.6 และ OS X 10.9.2 แต่ปัญหามันไม่ได้จบแค่นั้น เพราะมีการค้นพบว่า OS X 10.6 ไม่ได้อัปเดตแก้ไขนี้ไปกับเขาด้วย

Computerworld รายงานว่า อัปเดตแก้ไขช่องโหว่ความปลอดภัยที่ Apple แก้ไขไปเมื่อวันก่อนนั้น Apple ได้ส่งอัปเดตให้กับ Mavericks, Mountain Lion (10.8) และ Lion (10.7) เท่านั้น ส่วน Snow Leopard (10.6) นั้น ไม่ได้รับการแก้ไขช่องโหว่นี้กับเขาด้วย ทำให้ OS X 10.6 ยังมีปัญหาด้านความปลอดภัยอยู่

ทั้งนี้จากการสืบค้นก็พบว่า Apple ได้ตัดสินใจยุติการสนับสนุน OS X 10.6 ลงแล้ว ซึ่งแววก็เริ่มมาจากการที่ OS X 10.6 ไม่ได้อัพเดต Safari 5.1.10 รวมถึงอัปเดตแก้ไขข้อบกพร่องหลังจากนั้นทั้งหมด แต่สำหรับบางอัปเดต Apple ก็ยังส่งให้อยู่ โดยอัปเดตสุดท้ายของ OS X 10.6 ก็คือการแก้ไขด้านความปลอดภัยเมื่อเดือนกันยายน 2013 ที่ผ่านมา

ตามธรรมเนียมการสนับสนุนของ Apple แล้ว Apple ใช้กฎ n-1 มาตลอด หรือก็คือจะสนับสนุนด้านซอฟต์แวร์เฉพาะ OS X รุ่นปัจจุบัน และรุ่นก่อนหน้าหนึ่งรุ่น แต่พักหลัง Apple เปลี่ยนกฎนี้มาเป็น n-2 เพื่อให้ระบบปฏิบัติการรุ่นสองปีก่อนได้อัพเดตแพตช์ต่างๆ ด้วยเช่นกัน ซึ่งปีที่เริ่มใช้กฎ n-2 ก็คือปี 2012 ที่ผ่านมานั่นเอง

ผลกระทบในครั้งนี้คงตกอยู่กับผู้ที่ใช้ผลิตภัณฑ์สาย Macintosh ตั้งแต่ยุค PowerPC ที่ไม่สามารถอัพเกรดขึ้นมาเป็น Lion หรือเวอร์ชันใหม่กว่าได้ เนื่องจาก Apple ประกาศหยุดสนับสนุน PowerPC แล้ว และยอดผู้ใช้ในกลุ่มนี้ก็ยังถือว่าเยอะอยู่เมื่อเทียบกับจำนวนผู้ใช้งาน OS X ทั้งหมด ซึ่งกรณีนี้ก็เหมือนกับกรณี Windows XP ของฝั่ง Windows นั่นเอง

งานนี้คนที่ใช้ OS X 10.6 อยู่ ก็คงต้องแบกรับความเสี่ยงนี้ หรือจะอัปเดตมา Mavericks ก็คงเป็นทางออกเดียวที่ทำได้ (ถ้าเครื่องรองรับอยู่)


ที่มา: Computerworld


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke