A legfontosabb elvitelek
- Az Apple automatikus szoftverfrissítései akár egy hónapig is eltarthatnak, mire megérkeznek az eszközére.
- A frissítés lépcsőzetesen működik, hogy minden hibát észleljen, mielőtt túl késő lenne.
- Eszközeinek frissítése és frissítése elengedhetetlen.
Az iPhone vagy iPad biztonsági frissítései hetekbe telhetnek, de az automatikus frissítéseket továbbra is be kell kapcsolnia.
Az Apple szoftverért felelős alelnöke, Craig Federighi elmondta a Reddit Mateusz Budának, hogy az iOS automatikus frissítései akár négy hétig is eltarthatnak, mire minden felhasználó számára elérhetővé válik, részben az Apple óvatossága miatt. Tehát, ha egy hónapba is telhet, amíg az alapvető biztonsági frissítések megérkeznek eszközére, akkor miért kell egyáltalán foglalkozni az automatikus frissítésekkel?
"Automatikus frissítések nélkül fennáll annak a veszélye, hogy az emberek egyáltalán nem iratkoznak fel a frissítésekre, ami azt jelenti, hogy személyes adataik (például bejelentkezési adatok, pénzügyi információk stb.) veszélyben vannak, hogy a kiberbűnözők elkapják." Caroline Wong, a Cob alt kiberbiztonsági vállalat stratégiai igazgatója e-mailben mondta el a Lifewire-nek. "A frissítéseket könnyű elfelejteni, ezért mindig azt javaslom, hogy használja az automatikus frissítést. Manapság még alvás közben is megtörténik, hogy ne okozzon kényelmetlenséget az embereknek."
Biztonság
Az automatikus frissítések remekül működnek, amíg meg nem. 2019-ben az iOS 13 kiadás katasztrófa volt, problémákkal a kameraalkalmazásban, az AirDrop-ban és az iMessage-ben, az alkalmazások összeomlottak, a mobiladat-kapcsolat megszakadt és még sok más. Befejezetlennek és rohanónak is tűnt.
Ez jelentősen rontotta az Apple egyébként kiváló hírnevét a szoftverfrissítések terén, amelyek többsége zökkenőmentesen megy. Az is előfordulhat, hogy sokan visszatartották a frissítéseket, és esetleg teljesen kikapcsolták az automatikus frissítéseket, ami nagy hiba lenne.
A szoftverfrissítések ügyes-bajosak a biztonság érdekében, naprakészen tartják eszközeinket, és megakadályozzák, hogy a régi biztonsági réseket felhasználják ellenünk.
A szoftverfrissítéseknek két része érdekli a felhasználókat. Az egyik a biztonsági javítások és fejlesztések; a másik az új funkciók. A szolgáltatások vonzóbbak, az biztos, de a biztonsági javítások a legfontosabbak. És ami a legfontosabb, azok a frissítések, amelyek kijavítják a nulladik napos exploitokat, ami egy menően hangzó név a „nulla napos” biztonsági kizsákmányolásoknak. A hackerek elmenthetik ezeket, és üzembe helyezhetik őket, mielőtt a platformszállítóknak lehetőségük lenne kijavítani őket.
"Teljesen számít, hogy mennyi ideig kell várni a biztonsági frissítés futtatására" - mondta Dr. Chris Pierson, a BlackCloak kiberbiztonsági vállalat vezérigazgatója a Lifewire-nek e-mailben. "A felhasználóknak azonnal ki kell javítaniuk azokat az eszközöket, amelyek frissítései a nulladik napi biztonsági réseket kezelik – különösen a nagyobb kockázatú egyéneket. Gondoljon erre a következőképpen: ha kiesik a ház bejárati ajtaja, mennyi ideig várna a javítással."
Automatikus
Federighi e-mailes válasza szerint az Apple fokozatosan teszi közzé frissítéseit. Először is, csak azok számára érhetők el, akik megnyitják a Beállítások vagy a Rendszerbeállítások alkalmazást, és manuálisan elindítják a frissítést. Ezután „1-4 héttel később” indulnak el az automatikus frissítések, miután az Apple visszajelzést kapott a frissítésről. Így a legbuzgóbbakból nagyszabású bétatesztelők lesznek ezekre a frissítésekre, és az Apple minden problémát elkaphat, és kijavíthatja azokat, mielőtt több milliárd felhasználóhoz eljuttatná a javítást.
Ez egy pragmatikus megközelítés, és elkerüli az olyan frissítéseket, amelyek több kárt okoznak, mint amennyit javítanak, de nem tökéletes. A legnagyobb kockázat az, hogy a nulladik napos exploit javításának közzététele után mindenki értesül annak létezéséről.
Ez egy verseny indul. A hackerek és a rosszindulatú szoftvergyártók kifejleszthetnek egy módot a biztonsági rések használatára, mielőtt a javítást mindenki eszközére felhelyeznék? Még ha minden Apple-felhasználónál is engedélyezve vannak az automatikus frissítések, még mindig van egy 1-4 hetes időszak, amely alatt a felhasználók továbbra is nagyon sebezhetőek a támadásokkal szemben.
"A szoftverfrissítések ügyes-bajosak a biztonság érdekében, naprakészen tartják eszközeinket, és megakadályozzák, hogy régi biztonsági réseket használjanak fel ellenünk. Miért kockáztatná meg a támadást egy már javított hiba miatt ?" Tyler Kennedy, az iMessage levélszemét-elhárító alkalmazás, a Don't SMS-t létrehozója, e-mailben elmondta a Lifewire-nek.
Az üzenet az, hogy tartsa bekapcsolva az automatikus frissítéseket. Ha ez a fajta dolog nem zavarja, akkor legalább biztosan megkapja ezeket a frissítéseket. Még ha a lehető leghamarabb szeretné manuálisan alkalmazni a frissítéseket, az automatikus frissítés biztonsági háló, különösen azokon az eszközökön, amelyeket esetleg nem használ olyan gyakran. Az Apple biztonság-első módszere, amely a javítást lassan vezeti be, azt jelenti, hogy soha többé nem kell az iOS 13-as pillanatnak lennie, így még az óvatos felhasználók is aggodalom nélkül engedélyezhetik az automatikus frissítéseket.
