Sleutel wegneemetes
- Apple se outomatiese sagteware-opdaterings kan tot 'n maand neem om op jou toestel te kom.
- Die opdatering is verskuif om enige foute op te vang voordat dit te laat is.
- Dit is noodsaaklik om jou toestelle reggemaak en op datum te hou.
Jou iPhone- of iPad-sekuriteitopdaterings kan weke neem om te arriveer, maar jy moet steeds outomatiese opdaterings aangeskakel hou.
Apple se VP van sagteware, Craig Federighi, het aan Reddit-gebruiker Mateusz Buda gesê dat outomatiese iOS-opdaterings tot vier weke kan neem om aan alle gebruikers bekend te stel, deels weens Apple se versigtigheid. Dus, as dit 'n maand kan neem vir noodsaaklike sekuriteitsopdaterings om op jou toestel te kom, hoekom enigsins met outomatiese opdaterings steur?
"Sonder outomatiese opdaterings is daar 'n risiko dat mense glad nie inteken vir die opdaterings nie, wat beteken dat hul persoonlike data (soos aanmeldings, finansiële inligting, ens.) 'n risiko loop vir kubermisdadigers om op te raap," Caroline Wong, hoofstrategiebeampte by die kuberveiligheidsmaatskappy Cob alt, het per e-pos aan Lifewire gesê. "Opdaterings is maklik om te vergeet, so ek beveel altyd aan om met outo-opdaterings te gaan. Deesdae gebeur dit selfs terwyl jy slaap om mense nie te bekommer nie."
Sekuriteit
Outomatiese opdaterings werk wonderlik, totdat hulle dit nie doen nie. In 2019 was die iOS 13-weergawe 'n ramp, met probleme in die kamera-toepassing, AirDrop en iMessage, app-ongelukke, ontkoppeling van sellulêre data, en nog baie meer. Dit het ook onvoltooid en gejaag gevoel.
Dit het 'n beduidende gebrek aan Apple se andersins uitstekende reputasie vir sagteware-opdaterings geplaas, waarvan die meeste glad verloop. Dit het dalk ook veroorsaak dat baie mense teruggehou het met opdaterings en miskien outomatiese opdaterings heeltemal afgeskakel het, wat 'n groot fout sou wees.
Sagteware-opdaterings is doen-of-sterf vir sekuriteit, dit hou ons toestelle op datum en verhoed dat ou sekuriteitskwesbaarhede teen ons gebruik word.
Daar is twee dele van sagteware-opdaterings wat gebruikers interesseer. Een daarvan is sekuriteitsoplossings en verbeterings; die ander is nuwe kenmerke. Kenmerke is vir seker meer aantreklik, maar die sekuriteitsoplossings is die belangrikste. En die belangrikste van alles is die opdaterings wat nul-dag-uitbuitings regstel, wat 'n koel-klinkende naam is vir sekuriteitsuitbuitings wat 'nul dae' se geskiedenis het. Kuberkrakers kan dit dalk opslaan en ontplooi voordat platformverkopers die kans kry om dit reg te stel.
"Dit maak absoluut saak hoe lank jy wag om 'n sekuriteitsopdatering uit te voer," het dr. Chris Pierson, uitvoerende hoof van die kuberveiligheidsmaatskappy BlackCloak, per e-pos aan Lifewire gesê. "Gebruikers moet dadelik toestelle regmaak wat opdaterings het wat die nul-dag sekuriteitskwesbaarhede aanspreek - veral diegene wat individue met 'n groter risiko is. Dink so daaraan: as die voordeur van jou huis afval, hoe lank sal jy wag om dit reg te stel. ?"
Outomatiese
Volgens Federighi se e-posantwoord, stel Apple sy opdaterings inkrementeel uit. Eerstens is dit slegs beskikbaar vir diegene wat die Instellings- of Stelselvoorkeure-toepassing oopmaak en die opdatering handmatig aktiveer. Dan begin outomatiese opdaterings "1-4 weke later" verskyn nadat Apple terugvoer oor die opdatering ontvang het. Dit verander die gretigste van ons in grootskaalse beta-toetsers vir hierdie opdaterings, en Apple kan enige probleme opspoor en dit regmaak voordat die pleister na sy miljarde gebruikers gedruk word.
Dit is 'n pragmatiese benadering, en dit vermy opdaterings wat meer skade veroorsaak as wat hulle regmaak, maar dit is nie perfek nie. Die grootste risiko is dat, sodra 'n oplossing vir 'n nul-dag-uitbuiting gepubliseer is, almal leer van die bestaan van daardie uitbuiting.
Dit begin 'n wedloop. Kan kuberkrakers en wanwareverkopers 'n manier ontwikkel om die sekuriteitsgat te gebruik voordat die pleister op almal se toestel toegepas word? Selfs al het alle Apple-gebruikers outomatiese opdaterings geaktiveer, is daar steeds 'n 1-4 weke-venster waarin gebruikers baie kwesbaar bly vir aanvalle.
"Sagteware-opdaterings is doen-of-sterf vir sekuriteit, dit hou ons toestelle op datum en verhoed dat ou sekuriteitskwesbaarhede teen ons gebruik word. Hoekom wil jy 'n aanval waag deur 'n fout wat reeds reggemaak is ?" Tyler Kennedy, skepper van die iMessage-teenstrooipostoepassing Don't Text, het per e-pos aan Lifewire gesê.
Die boodskap is dat jy outomatiese opdaterings aangeskakel moet hou. As hierdie soort ding jou nie pla nie, dan sal jy ten minste seker wees om daardie opdaterings uiteindelik te kry. Selfs al verkies jy om opdaterings so gou moontlik met die hand toe te pas, is die outomatiese opdatering 'n veiligheidsnet, veral op toestelle wat jy dalk nie so gereeld gebruik nie. En Apple se veiligheid-eerste metode om die regstelling stadig uit te rol, beteken dat daar nooit weer 'n iOS 13-oomblik behoort te wees nie, so selfs versigtige gebruikers kan outo-opdaterings geaktiveer hou sonder om bekommerd te wees.