Key Takeaways
- Apple automatska ažuriranja softvera može potrajati do mjesec dana da stignu na vaš uređaj.
- Ažuriranje je postupno kako bi se otklonili problemi prije nego što bude prekasno.
- Neophodno je da vaši uređaji budu zakrpljeni i ažurirani.
Sigurnosna ažuriranja za iPhone ili iPad mogu potrajati sedmicama da stignu, ali i dalje biste trebali držati uključena automatska ažuriranja.
Appleov potpredsjednik softvera, Craig Federighi, rekao je korisniku Reddit-a Mateusz Buda-u da automatskim ažuriranjima iOS-a može potrajati i do četiri sedmice da se uvedu svim korisnicima, dijelom zbog Appleovog opreza. Dakle, ako može potrajati mjesec dana da osnovna sigurnosna ažuriranja stignu na vaš uređaj, zašto se uopće zamarati automatskim ažuriranjima?
"Bez automatskih ažuriranja postoji rizik da se ljudi uopće ne odluče za ažuriranja, što znači da su njihovi lični podaci (kao što su prijave, finansijske informacije, itd.) u opasnosti da ih cyber kriminalci ugrabe, " Caroline Wong, glavni direktor za strategiju u kompaniji za sajber sigurnost Cob alt, rekao je za Lifewire putem e-pošte. "Ažuriranja se lako zaborave, tako da uvijek preporučujem da koristite automatska ažuriranja. Danas se dešavaju čak i dok spavate kako ne bi smetali ljudima."
Sigurnost
Automatska ažuriranja rade odlično, dok ne rade. U 2019. godini, iOS 13 izdanje je bilo katastrofalno, s problemima u aplikaciji za kameru, AirDrop i iMessage, padom aplikacija, prekidom veze s mobilnim podacima i još mnogo toga. Također se osjećao nedovršeno i užurbano.
Ovo je stavilo značajnu mrlju na Appleovu inače odličnu reputaciju za ažuriranja softvera, od kojih većina ide glatko. To je također moglo uzrokovati da se mnogi ljudi suzdržavaju od ažuriranja i da možda potpuno isključe automatska ažuriranja, što bi bila velika greška.
Ažuriranja softvera su "uradi ili umri" za sigurnost, oni održavaju naše uređaje ažurnim i sprečavaju korištenje starih sigurnosnih propusta protiv nas.
Postoje dva dijela ažuriranja softvera koja zanimaju korisnike. Jedna su sigurnosne ispravke i poboljšanja; drugi su nove karakteristike. Funkcije su svakako privlačnije, ali sigurnosne ispravke su najvažnije. A najvažnije od svega su ažuriranja koja ispravljaju eksploatacije nula dana, što je kul naziv za sigurnosne eksploatacije koje imaju 'nula dana' istorije. Hakeri bi ih mogli sačuvati i implementirati prije nego što dobavljači platformi budu imali priliku popraviti ih.
"Apsolutno je važno koliko dugo čekate da pokrenete sigurnosnu nadogradnju", rekao je za Lifewire putem e-pošte dr. Chris Pierson, izvršni direktor kompanije za cyber sigurnost BlackCloak. "Korisnici bi trebali odmah zakrpiti uređaje koji imaju ažuriranja koja rješavaju sigurnosne propuste nultog dana - posebno one koji su osobe sa većim rizikom. Razmislite o tome na ovaj način: ako su vam ulazna vrata otpala, koliko biste dugo čekali da to popravite ?"
Automatski
Prema Federighijevom odgovoru na e-poštu, Apple postepeno objavljuje svoja ažuriranja. Prvo, dostupni su samo onima koji otvore aplikaciju Postavke ili Sistemske postavke i ručno pokreću ažuriranje. Zatim, automatska ažuriranja počinju da se kreću "1-4 nedelje kasnije", nakon što Apple dobije povratne informacije o ažuriranju. Ovo pretvara one najželjnije od nas u velike beta testere za ova ažuriranja, a Apple može uhvatiti sve probleme i popraviti ih prije nego što zakrpu proslijede milijardama korisnika.
Ovo je pragmatičan pristup i izbjegava ažuriranja koja uzrokuju više štete nego što popravljaju, ali nije savršena. Najveći rizik je da, kada se objavi ispravka za eksploataciju nultog dana, svi saznaju za postojanje tog eksploatacije.
Ovo počinje trka. Mogu li hakeri i prodavci zlonamjernog softvera razviti način korištenja sigurnosne rupe prije nego što se zakrpa primjenjuje na svačiji uređaj? Čak i ako svi Apple korisnici imaju omogućena automatska ažuriranja, još uvijek postoji period od 1-4 sedmice u kojem korisnici ostaju prilično ranjivi na napade.
"Ažuriranja softvera su "uradi ili umri" za sigurnost, oni održavaju naše uređaje ažurnim i sprječavaju korištenje starih sigurnosnih propusta protiv nas. Zašto biste htjeli riskirati napad od greške koja je već ispravljena ?" Tyler Kennedy, kreator iMessage anti-spam aplikacije Don't Text, rekao je za Lifewire putem e-pošte.
Poruka je da treba da držite uključena automatska ažuriranja. Ako vam ovakve stvari ne smetaju, onda ćete barem biti sigurni da ćete na kraju dobiti ta ažuriranja. Čak i ako više volite da ručno primjenjujete ažuriranja što je prije moguće, automatsko ažuriranje je sigurnosna mreža, posebno na uređajima koje možda ne koristite tako često. A Apple-ova bezbjednosna metoda laganog uvođenja popravka znači da nikada više ne bi trebalo biti drugog trenutka iOS 13, tako da čak i oprezni korisnici mogu zadržati automatska ažuriranja uključena bez brige.
