Zašto uopće želite koristiti automatska ažuriranja iOS-a
- Appleova automatska ažuriranja softvera može potrajati do mjesec dana da stignu na vaš uređaj.
- Ažuriranje je postupno kako bi se uhvatile sve greške prije nego što bude prekasno.
- Održavanje vaših uređaja zakrpanim i ažuriranim je bitno.
Unsplash / Mockup fotografije
Sigurnosna ažuriranja za iPhone ili iPad mogu potrajati tjednima da stignu, ali i dalje biste trebali imati uključena automatska ažuriranja.
Appleov potpredsjednik softvera, Craig Federighi, rekao je korisnik Reddita Mateusz Buda da automatska ažuriranja iOS-a mogu potrajati do četiri tjedna da se uvedu svim korisnicima, dijelom zbog Appleovog opreza. Dakle, ako može potrajati mjesec dana da bitna sigurnosna ažuriranja stignu na vaš uređaj, zašto se uopće zamarati automatskim ažuriranjima?
"Bez automatskih ažuriranja postoji rizik da se ljudi uopće ne odluče za ažuriranja - što znači da su njihovi osobni podaci (kao što su prijave, financijski podaci, itd.) u opasnosti da ih kibernetički kriminalci ugrabe", Caroline Wong, rekao je za Lifewire putem e-pošte glavni direktor za strategiju u tvrtki za kibernetičku sigurnost Cobalt. "Ažuriranja se lako zaboravljaju, stoga uvijek preporučujem da koristite automatska ažuriranja. Danas se one događaju čak i dok spavate kako ljudima ne bi smetali."
Sigurnost
Automatska ažuriranja rade izvrsno, sve dok ne rade. U 2019., izdanje iOS 13 bilo je katastrofa, s problemima u aplikaciji za kameru, AirDrop i iMessage, rušenje aplikacija, prekid veze s mobilnim podacima, i mnogo više. Također se osjećao nedovršeno i užurbano.
To je stavilo značajnu mrlju na Appleovu inače izvrsnu reputaciju za ažuriranja softvera, od kojih većina ide glatko. To je također moglo uzrokovati da se mnogi ljudi suzdržavaju od ažuriranja i možda potpuno isključe automatska ažuriranja, što bi bila velika pogreška.
"Ažuriranja softvera su "uradi ili umri" radi sigurnosti, održavaju naše uređaje ažurnima i sprječavaju korištenje starih sigurnosnih ranjivosti protiv nas."
Postoje dva dijela softverskih ažuriranja koja zanimaju korisnike. Jedan su sigurnosni popravci i poboljšanja; drugi su nove značajke. Značajke su svakako privlačnije, ali sigurnosni popravci su najvažniji. A najvažnije od svega su ažuriranja koja popravljaju eksploatacije nultog dana, što je cool naziv za sigurnosnih eksploatacija koje imaju 'nula dana' povijesti. Hakeri bi ih mogli spremiti i implementirati prije nego što ih dobavljači platforme uspiju popraviti.
"Apsolutno je važno koliko dugo čekate da pokrenete sigurnosno ažuriranje," dr. Chris Pierson, izvršni direktor tvrtke za kibernetičku sigurnost BlackCloak, rekao je za Lifewire putem e-pošte. „Korisnici bi trebali odmah zakrpiti uređaje koji imaju ažuriranja koja se odnose na sigurnosne ranjivosti nultog dana—posebno one s većim rizikom. Razmislite o tome ovako: ako su vam otpala ulazna vrata kuće, koliko biste dugo čekali da to popravite?"
Automatski
Prema Federighijevom odgovoru e-poštom, Apple postupno uvodi svoja ažuriranja. Prvo, dostupni su samo onima koji otvore aplikaciju Postavke ili Postavke sustava i ručno pokrenu ažuriranje. Zatim se automatska ažuriranja počinju pokretati "1-4 tjedna kasnije", nakon što Apple dobije povratne informacije o ažuriranju. To pretvara one najželjnije od nas u beta testere velikih razmjera za ova ažuriranja, a Apple može uhvatiti sve probleme i riješiti ih prije nego što zakrpu prenese na milijarde korisnika.
Ovo je pragmatičan pristup i izbjegava ažuriranja koja uzrokuju više štete nego što popravljaju, ali nije savršena. Najveći rizik je da, nakon što se objavi popravak za exploit nultog dana, svi saznaju za postojanje tog exploita.
Ovo počinje utrka. Mogu li hakeri i dobavljači zlonamjernog softvera razviti način korištenja sigurnosne rupe prije nego što se zakrpa primijeni na svačiji uređaj? Čak i ako svi Apple korisnici imaju omogućena automatska ažuriranja, još uvijek postoji period od 1-4 tjedna u kojem korisnici ostaju prilično ranjivi na napade.
Liam Tucker / Unsplash
"Ažuriranja softvera su "uradi ili umri" za sigurnost, održavaju naše uređaje ažurnima i sprječavaju korištenje starih sigurnosnih ranjivosti protiv nas. Zašto biste htjeli riskirati napad zbog greške koja je već ispravljena?" Tyler Kennedy, kreator iMessage anti-spam aplikacije Nemojte slati poruke, rekao je za Lifewire putem e-pošte.
Poruka je da biste trebali držati uključena automatska ažuriranja. Ako vam takve stvari ne smetaju, barem ćete biti sigurni da ćete na kraju dobiti ta ažuriranja. Čak i ako želite ručno primijeniti ažuriranja što je prije moguće, automatsko ažuriranje je sigurnosna mreža, osobito na uređajima koje možda ne koristite tako često. A Appleova sigurnosna prva metoda polaganog uvođenja popravka znači da više nikada ne bi trebao postojati iOS 13 trenutak, tako da čak i oprezni korisnici mogu bez brige držati omogućena automatska ažuriranja.