Miksi haluat täysin käyttää automaattisia iOS-päivityksiä

April 01, 2022
SisäänSekalaista

Applen automaattisten ohjelmistopäivitysten saapuminen laitteellesi voi kestää jopa kuukauden.
Päivitys on porrastettu havaitakseen mahdolliset virheet ennen kuin on liian myöhäistä.
Laitteidesi pitäminen päivitettyinä ja ajan tasalla on välttämätöntä.

Lähikuva henkilöstä, jolla on iPhone, ja Ohjelmiston päivitys -näyttö näkyy. — Unsplash / mallikuvat

iPhonesi tai iPadisi tietoturvapäivitysten saapuminen voi kestää viikkoja, mutta automaattiset päivitykset kannattaa silti pitää päällä.

Applen ohjelmistojohtaja Craig Federighi, kertoi Reddit-käyttäjä Mateusz Buda että automaattisten iOS-päivitysten käyttöönotto kaikille käyttäjille voi kestää jopa neljä viikkoa, osittain Applen varovaisuuden vuoksi. Joten jos tärkeiden tietoturvapäivitysten saapuminen laitteellesi voi kestää kuukauden, miksi vaivautua ylipäätään automaattisiin päivityksiin?

"Ilman automaattisia päivityksiä on olemassa vaara, että ihmiset eivät hyväksy päivityksiä ollenkaan - mikä tarkoittaa, että heidän henkilökohtaiset tietonsa (kuten kirjautumistunnukset, taloudelliset tiedot jne.) ovat vaarassa saada kyberrikolliset nappaamaan."

Caroline Wong, kyberturvallisuusyhtiö Cobaltin strategiajohtaja, kertoi Lifewirelle sähköpostitse. "Päivitykset unohtuvat helposti, joten suosittelen aina käyttämään automaattisia päivityksiä. Nykyään niitä tapahtuu jopa nukkuessasi, jotta ihmiset eivät aiheuta haittaa."

Turvallisuus

Automaattiset päivitykset toimivat hyvin, kunnes ne eivät toimi. Vuonna 2019 iOS 13:n julkaisu oli katastrofi, sillä kamerasovelluksessa, AirDropissa ja iMessagessa oli ongelmia, sovellusten kaatumisia, matkapuhelinverkkoyhteyden katkeamista, ja paljon enemmän. Se tuntui myös keskeneräiseltä ja kiireiseltä.

Tämä aiheutti merkittävän tahran Applen muuten erinomaiselle ohjelmistopäivityksille, joista suurin osa sujuu ongelmitta. Se on saattanut myös saada monet ihmiset pidättelemään päivityksiä ja ehkä laittamaan automaattiset päivitykset kokonaan pois päältä, mikä olisi suuri virhe.

"Ohjelmistopäivitykset ovat tietoturvan kannalta oikeita, ne pitävät laitteemme ajan tasalla ja estävät vanhoja tietoturva-aukkoja käyttämästä meitä vastaan."

Ohjelmistopäivityksissä on kaksi osaa, jotka kiinnostavat käyttäjiä. Yksi niistä on tietoturvakorjaukset ja -parannukset; toinen on uusia ominaisuuksia. Ominaisuudet ovat varmasti houkuttelevampia, mutta tietoturvakorjaukset ovat tärkeimpiä. Ja mikä tärkeintä, ovat päivitykset, jotka korjaavat nollapäivän hyväksikäytöt, mikä on hienolta kuulostava nimi turvallisuushyödykkeitä, joilla on "nolla päivää" historiaa. Hakkerit saattavat tallentaa ne ja ottaa ne käyttöön ennen kuin alustan myyjät ehtivät korjata ne.

"Sillä on ehdottoman väliä, kuinka kauan odotat tietoturvapäivityksen suorittamista." Tohtori Chris Pierson, kyberturvallisuusyhtiö BlackCloakin toimitusjohtaja kertoi Lifewirelle sähköpostitse. "Käyttäjien tulee välittömästi korjata laitteet, joissa on päivityksiä, jotka korjaavat nollapäivän tietoturva-aukkoja – erityisesti ne, jotka ovat riskialttiimpia henkilöitä. Ajattele asiaa näin: jos talosi etuovi putoaisi, kuinka kauan odotat, että saat sen korjattua?"

Automaattinen

Federighin sähköpostivastauksen mukaan Apple julkaisee päivityksensä asteittain. Ensinnäkin ne ovat saatavilla vain niille, jotka avaavat Asetukset- tai Järjestelmäasetukset-sovelluksen ja käynnistävät päivityksen manuaalisesti. Sitten automaattiset päivitykset alkavat rullata "1-4 viikkoa myöhemmin", kun Apple on saanut palautetta päivityksestä. Tämä tekee innokkaimmista meistä näiden päivitysten suuren mittakaavan betatestaajiksi, ja Apple voi havaita kaikki ongelmat ja korjata ne ennen kuin lähettää korjaustiedoston miljardeille käyttäjilleen.

Tämä on pragmaattinen lähestymistapa, ja sillä vältetään päivitykset, jotka aiheuttavat enemmän vahinkoa kuin korjaavat, mutta se ei ole täydellinen. Suurin riski on, että kun nollapäivän hyväksikäytön korjaus julkaistaan, kaikki saavat tietää kyseisen hyväksikäytön olemassaolosta.

Tästä alkaa kisa. Voivatko hakkerit ja haittaohjelmien myyjät kehittää tavan käyttää tietoturva-aukkoa ennen kuin korjaustiedosto asennetaan kaikkien laitteisiin? Vaikka kaikilla Applen käyttäjillä on automaattiset päivitykset käytössä, on silti olemassa 1–4 viikon ikkuna, jonka aikana käyttäjät ovat melko alttiita hyökkäyksille.

Iskusotilas vartioi jonkun Applen tietokoneen asennusta. — Liam Tucker / Unsplash

"Ohjelmistopäivitykset ovat tietoturvan kannalta oikeita, ne pitävät laitteemme ajan tasalla ja estävät vanhoja tietoturva-aukkoja käyttämästä meitä vastaan. Miksi haluat ottaa riskin jo korjatun bugin hyökkäyksestä?" Tyler Kennedy, iMessagen roskapostintorjuntasovelluksen luoja Älä tekstaa, kertoi Lifewire sähköpostitse.

Viesti on, että sinun tulee pitää automaattiset päivitykset päällä. Jos tällainen asia ei häiritse sinua, saat ainakin nämä päivitykset lopulta. Vaikka haluaisit asentaa päivitykset manuaalisesti mahdollisimman pian, automaattinen päivitys on turvaverkko, etenkin laitteissa, joita et ehkä käytä niin usein. Ja Applen turvallisuuden ensimmäinen tapa ottaa korjaus käyttöön hitaasti tarkoittaa, että iOS 13:n ei pitäisi koskaan tulla toista hetkeä, joten jopa varovaiset käyttäjät voivat pitää automaattiset päivitykset käytössä huoletta.