Ključni podaci za van
- Appleovim automatskim ažuriranjima softvera može biti potrebno i do mjesec dana da stignu na vaš uređaj.
- Ažuriranje je raspoređeno kako bi se uhvatili kvarovi prije nego bude prekasno.
- Od ključne je važnosti održavati svoje uređaje zakrpanima i ažuriranima.
Mogu proći tjedni prije nego što stignu sigurnosna ažuriranja za vaš iPhone ili iPad, ali biste i dalje trebali uključiti automatska ažuriranja.
Appleov potpredsjednik softvera, Craig Federighi, rekao je korisniku Reddita Mateuszu Budi da automatska ažuriranja iOS-a mogu potrajati i do četiri tjedna dok se ne uvedu svim korisnicima, djelomično zbog Appleovog opreza. Dakle, ako može proći mjesec dana da bitna sigurnosna ažuriranja stignu na vaš uređaj, zašto se uopće mučiti s automatskim ažuriranjima?
"Bez automatskih ažuriranja, postoji rizik da se ljudi uopće neće uključiti u ažuriranja, što znači da su njihovi osobni podaci (kao što su prijave, financijski podaci itd.) u opasnosti da ih kibernetički kriminalci ugrabe, " Caroline Wong, glavni strateški direktor u tvrtki za kibernetičku sigurnost Cob alt, rekao je Lifewireu putem e-pošte. "Ažuriranja je lako zaboraviti, pa uvijek preporučujem da idete s automatskim ažuriranjima. Danas se događaju čak i dok spavate kako ne bi stvarali neugodnosti ljudima."
Sigurnost
Automatska ažuriranja rade odlično, sve dok ne prestanu. U 2019. izdanje iOS-a 13 bilo je katastrofa, s problemima u aplikaciji za kameru, AirDrop i iMessage, rušenjima aplikacija, prekidom mobilne podatkovne veze i još mnogo toga. Također se činilo nedovršenim i užurbanim.
Ovo je stavilo značajnu mrlju na Appleovu inače izvrsnu reputaciju za ažuriranja softvera, koja većina prolaze glatko. To je također moglo uzrokovati da mnogi ljudi suzdrže ažuriranja i možda potpuno isključe automatska ažuriranja, što bi bila velika pogreška.
Softverska ažuriranja su obavezna za sigurnost, održavaju naše uređaje ažurnima i sprječavaju korištenje starih sigurnosnih propusta protiv nas.
Postoje dva dijela softverskih ažuriranja koja zanimaju korisnike. Jedan su sigurnosni popravci i poboljšanja; drugi su nove značajke. Značajke su sigurno privlačnije, ali sigurnosni popravci su najvažniji. A najvažnije od svega su ažuriranja koja popravljaju zero-day exploite, što je cool naziv za sigurnosne exploite koji imaju 'nula dana' povijesti. Hakeri bi ih mogli spremiti i implementirati prije nego što dobavljači platforme dobiju priliku popraviti ih.
"Apsolutno je važno koliko dugo čekate da pokrenete sigurnosnu nadogradnju," izjavio je za Lifewire putem e-pošte dr. Chris Pierson, izvršni direktor tvrtke za kibernetičku sigurnost BlackCloak. "Korisnici bi trebali odmah zakrpati uređaje koji imaju ažuriranja koja rješavaju sigurnosne propuste nultog dana - osobito oni koji su pojedinci s većim rizikom. Razmislite o tome na sljedeći način: ako bi ulazna vrata vaše kuće otpala, koliko biste dugo čekali da se to popravi ?"
Automatski
Prema Federighijevom odgovoru e-poštom, Apple postupno uvodi svoja ažuriranja. Prvo, dostupni su samo onima koji otvore aplikaciju Postavke ili Postavke sustava i ručno pokrenu ažuriranje. Zatim, automatska ažuriranja počinju se pokretati "1-4 tjedna kasnije", nakon što Apple primi povratnu informaciju o ažuriranju. Ovo pretvara najželjnije od nas u velike beta testere za ova ažuriranja, a Apple može uhvatiti sve probleme i popraviti ih prije nego što zakrpu plasira svojim milijardama korisnika.
Ovo je pragmatičan pristup i izbjegava ažuriranja koja uzrokuju više štete nego što popravljaju, ali nije savršen. Najveći je rizik da, nakon što se objavi popravak za zero-day exploit, svi saznaju za postojanje tog exploita.
Ovim počinje utrka. Mogu li hakeri i prodavači zlonamjernog softvera razviti način korištenja sigurnosne rupe prije nego što se zakrpa primijeni na svačiji uređaj? Čak i ako svi korisnici Applea imaju omogućeno automatsko ažuriranje, još uvijek postoji prozor od 1 do 4 tjedna u kojem su korisnici prilično ranjivi na napade.
"Softverska ažuriranja su neovisna o sigurnosti, održavaju naše uređaje ažurnima i sprječavaju korištenje starih sigurnosnih ranjivosti protiv nas. Zašto biste htjeli riskirati napad s greškom koja je već ispravljena ?" Tyler Kennedy, kreator iMessage anti-spam aplikacije Nemojte slati poruke, rekao je Lifewire putem e-pošte.
Poruka je da biste trebali držati uključena automatska ažuriranja. Ako vam takve stvari ne smetaju, onda ćete barem biti sigurni da ćete na kraju dobiti ta ažuriranja. Čak i ako više volite ručno primijeniti ažuriranja što je prije moguće, automatsko ažuriranje je sigurnosna mreža, posebno na uređajima koje možda ne koristite tako često. A Appleova metoda polaganog uvođenja popravka koja stavlja na prvo mjesto sigurnost znači da više nikada neće biti iOS 13 trenutka, tako da čak i oprezni korisnici mogu držati automatska ažuriranja uključena bez brige.