Ključni izsledki
- Applove samodejne posodobitve programske opreme lahko traja do en mesec, preden pridejo v vašo napravo.
- Posodobitev je zamaknjena, da ujame morebitne napake, preden bo prepozno.
- Bistvenega pomena je, da so vaše naprave posodobljene in posodobljene.
Varnostne posodobitve za vaš iPhone ali iPad lahko trajajo tedne, preden bodo prispele, vendar morate še vedno imeti vklopljene samodejne posodobitve.
Applov podpredsednik programske opreme, Craig Federighi, je uporabniku Reddita Mateuszu Budi povedal, da lahko samodejne posodobitve iOS-a trajajo do štiri tedne, da se uvedejo vsem uporabnikom, deloma zaradi Applove previdnosti. Torej, če lahko traja mesec dni, da bistvene varnostne posodobitve prispejo v vašo napravo, zakaj bi se sploh ukvarjali s samodejnimi posodobitvami?
"Brez samodejnih posodobitev obstaja tveganje, da se ljudje sploh ne bodo odločili za posodobitve, kar pomeni, da so njihovi osebni podatki (kot so prijave, finančni podatki itd.) v nevarnosti, da jih bodo ugrabili kibernetski kriminalci, " Caroline Wong, glavni strateški direktor pri podjetju za kibernetsko varnost Cob alt, je za Lifewire po elektronski pošti povedal. "Posodobitve je enostavno pozabiti, zato vedno priporočam uporabo samodejnih posodobitev. Dandanes se zgodijo celo med spanjem, da ljudem ne povzročajo nevšečnosti."
Varnost
Samodejne posodobitve delujejo odlično, dokler ne prenehajo. Leta 2019 je bila izdaja iOS 13 katastrofa, s težavami v aplikaciji kamere, AirDrop in iMessage, zrušitvami aplikacij, prekinitvijo mobilne podatkovne povezave in še veliko več. Zdelo se je tudi nedokončano in naglo.
To je precej omadeževalo Applov sicer odličen sloves glede posodobitev programske opreme, ki večinoma potekajo gladko. Morda je tudi povzročilo, da so mnogi ljudje zadrževali posodobitve in morda popolnoma izklopili samodejne posodobitve, kar bi bila velika napaka.
Posodobitve programske opreme so za varnost neodvisne, naše naprave posodabljajo in preprečujejo, da bi stare varnostne ranljivosti uporabili proti nam.
Uporabnike zanimata dva dela posodobitev programske opreme. Ena so varnostni popravki in izboljšave; drugo so nove funkcije. Funkcije so zagotovo bolj privlačne, vendar so varnostni popravki najpomembnejši. Najpomembnejše od vsega pa so posodobitve, ki popravljajo izkoriščanja brez dni, kar je kul ime za varnostne podvige, ki imajo zgodovino 'nič dni'. Hekerji jih lahko shranijo in uvedejo, preden jih imajo prodajalci platform možnost popraviti.
»Popolnoma pomembno je, kako dolgo čakate na zagon varnostne posodobitve,« je za Lifewire po elektronski pošti povedal dr. Chris Pierson, izvršni direktor podjetja za kibernetsko varnost BlackCloak. "Uporabniki bi morali nemudoma popraviti naprave, ki imajo posodobitve, ki obravnavajo varnostne ranljivosti ničelnega dne - zlasti tisti, ki so posamezniki z večjim tveganjem. Pomislite na to takole: če bi vhodna vrata vaše hiše odpadla, kako dolgo bi čakali, da se to popravi ?"
Samodejno
Glede na Federighijev e-poštni odgovor Apple postopoma uvaja svoje posodobitve. Prvič, na voljo so samo tistim, ki odprejo aplikacijo Nastavitve ali Sistemske nastavitve in ročno sprožijo posodobitev. Nato se samodejne posodobitve začnejo izvajati "1-4 tedne kasneje", ko Apple prejme povratne informacije o posodobitvi. To najbolj vnete med nami spremeni v obsežne beta preizkuševalce teh posodobitev, Apple pa lahko odkrije vse težave in jih odpravi, preden popravek posreduje svojim milijardam uporabnikov.
To je pragmatičen pristop in se izogiba posodobitvam, ki povzročijo več škode kot odpravijo, vendar ni popoln. Največje tveganje je, da ko je popravek za izkoriščanje ničelnega dne objavljen, vsi izvedo za obstoj tega izkoriščanja.
S tem se začne dirka. Ali lahko hekerji in prodajalci zlonamerne programske opreme razvijejo način za uporabo varnostne luknje, preden se popravek uporabi za naprave vseh? Tudi če imajo vsi Applovi uporabniki omogočene samodejne posodobitve, še vedno obstaja 1-4 tedensko okno, v katerem so uporabniki precej ranljivi za napade.
"Posodobitve programske opreme so za varnost nedvomne, naše naprave posodabljajo in preprečujejo, da bi stare varnostne ranljivosti uporabili proti nam. Zakaj bi želeli tvegati napad s hroščem, ki je že odpravljen ?" Tyler Kennedy, ustvarjalec aplikacije iMessage za preprečevanje neželene pošte, je za Lifewire po e-pošti povedal.
Sporočilo je, da naj bodo samodejne posodobitve vklopljene. Če vas takšne stvari ne motijo, boste vsaj prepričani, da boste sčasoma dobili te posodobitve. Tudi če raje ročno uporabite posodobitve čim prej, je samodejna posodobitev varnostna mreža, zlasti v napravah, ki jih morda ne uporabljate tako pogosto. In Applova metoda počasnega uvajanja popravka, ki je na prvem mestu varnost, pomeni, da nikoli več ne bi smelo biti novega trenutka iOS 13, tako da lahko tudi previdni uporabniki pustijo samodejne posodobitve omogočene brez skrbi.
