Kľúčové poznatky
- Automatickým aktualizáciám softvéru od spoločnosti Apple môže trvať až mesiac, kým sa dostanú do vášho zariadenia.
- Aktualizácia je rozložená, aby sa zachytili všetky chyby skôr, než bude príliš neskoro.
- Udržiavanie vašich zariadení opravené a aktualizované je nevyhnutné.
Bezpečnostné aktualizácie pre váš iPhone alebo iPad môžu doraziť týždne, ale automatické aktualizácie by ste mali mať stále zapnuté.
Viceprezident softvéru spoločnosti Apple, Craig Federighi, povedal používateľovi Reddit Mateuszovi Budovi, že zavedenie automatických aktualizácií iOS pre všetkých používateľov môže trvať až štyri týždne, čiastočne kvôli opatrnosti spoločnosti Apple. Ak teda môže trvať mesiac, kým sa do vášho zariadenia dostanú základné bezpečnostné aktualizácie, prečo sa vôbec obťažovať automatickými aktualizáciami?
"Bez automatických aktualizácií existuje riziko, že sa ľudia nemusia prihlásiť na odber aktualizácií, čo znamená, že ich osobné údaje (ako sú prihlasovacie údaje, finančné informácie atď.) sú vystavené riziku, že ich kyberzločinci získajú," Caroline Wong, šéf stratégie v spoločnosti Cob alt pre kybernetickú bezpečnosť, povedal Lifewire e-mailom. "Na aktualizácie sa ľahko zabúda, preto vždy odporúčam použiť automatické aktualizácie. V súčasnosti k nim dochádza aj počas spánku, aby nerušili ľudí."
Bezpečnosť
Automatické aktualizácie fungujú skvele, kým nefungujú. V roku 2019 bolo vydanie iOS 13 katastrofou s problémami v aplikácii fotoaparátu, AirDrop a iMessage, zlyhaniami aplikácie, odpojením mobilných dát a oveľa viac. Tiež mi to prišlo nedokončené a uponáhľané.
To spôsobilo značnú škvrnu na inak vynikajúcej reputácii spoločnosti Apple v oblasti softvérových aktualizácií, z ktorých väčšina prebieha hladko. Mohlo to tiež spôsobiť, že mnohí ľudia sa zdržali aktualizácií a možno úplne vypli automatické aktualizácie, čo by bola veľká chyba.
Aktualizácie softvéru sú kvôli bezpečnosti urobené alebo zomrú, udržujú naše zariadenia aktuálne a zabraňujú tomu, aby proti nám boli použité staré bezpečnostné chyby.
Používateľov zaujímajú dve časti aktualizácií softvéru. Jedným z nich sú bezpečnostné opravy a vylepšenia; druhou sú nové funkcie. Funkcie sú určite príťažlivejšie, ale najdôležitejšie sú bezpečnostné opravy. A najdôležitejšie zo všetkého sú aktualizácie, ktoré opravujú zero-day exploity, čo je coolovo znejúci názov pre bezpečnostné exploity, ktoré majú históriu „nula dní“. Hackeri si ich môžu uložiť a nasadiť skôr, ako ich budú mať predajcovia platforiem možnosť opraviť.
„Je absolútne dôležité, ako dlho budete čakať na spustenie aktualizácie zabezpečenia,“povedal pre Lifewire e-mailom Dr. Chris Pierson, generálny riaditeľ spoločnosti BlackCloak zaoberajúcej sa kybernetickou bezpečnosťou. „Používatelia by mali okamžite opraviť zariadenia, ktoré majú aktualizácie, ktoré riešia bezpečnostné zraniteľnosti nultého dňa – najmä tých, ktorí sú rizikovejšími jedincami. Myslite na to takto: ak by spadli vchodové dvere vášho domu, ako dlho by ste čakali na opravu ?"
Automatické
Podľa e-mailovej odpovede Federighiho spoločnosť Apple zavádza svoje aktualizácie postupne. Po prvé, sú k dispozícii iba pre tých, ktorí otvoria aplikáciu Nastavenia alebo Predvoľby systému a manuálne spustia aktualizáciu. Potom sa automatické aktualizácie začnú spúšťať o 1-4 týždne neskôr, keď spoločnosť Apple dostane spätnú väzbu k aktualizácii. To premení tých, ktorí sa najviac nedočkajú, na veľkých beta testerov týchto aktualizácií a Apple dokáže zachytiť akékoľvek problémy a opraviť ich skôr, ako pošle opravu miliardám používateľov.
Toto je pragmatický prístup a vyhýba sa aktualizáciám, ktoré spôsobia viac škody, než opravia, no nie je dokonalý. Najväčšie riziko spočíva v tom, že po zverejnení opravy exploitu zero-day sa každý dozvie o existencii tohto exploitu.
Tým sa začínajú preteky. Dokážu hackeri a predajcovia malvéru vyvinúť spôsob, ako využiť bezpečnostnú dieru skôr, ako sa záplata aplikuje na zariadenia každého? Aj keď majú všetci používatelia Apple povolené automatické aktualizácie, stále existuje 1-4 týždňové okno, počas ktorého sú používatelia pomerne zraniteľní voči útokom.
"Aktualizácie softvéru sú na zabezpečenie bezpečnosti, udržiavajú naše zariadenia aktuálne a zabraňujú tomu, aby boli proti nám použité staré bezpečnostné chyby. Prečo by ste chceli riskovať útok z chyby, ktorá už bola opravená ?" Tyler Kennedy, tvorca antispamovej aplikácie iMessage Don't Text, povedal Lifewire e-mailom.
Správa znie, že automatické aktualizácie by ste mali nechať zapnuté. Ak vás takáto vec neobťažuje, budete mať aspoň istotu, že tieto aktualizácie nakoniec dostanete. Aj keď uprednostňujete manuálnu aplikáciu aktualizácií čo najskôr, automatická aktualizácia je bezpečnostnou sieťou, najmä na zariadeniach, ktoré možno nepoužívate tak často. A bezpečný spôsob pomalého zavádzania opravy od spoločnosti Apple znamená, že by už nikdy nemal existovať ďalší moment iOS 13, takže aj opatrní používatelia môžu ponechať automatické aktualizácie zapnuté bez obáv.
