Keeawayt
- Applen automaattisten ohjelmistopäivitysten saapuminen laitteellesi voi kestää jopa kuukauden.
- Päivitys on porrastettu, jotta mahdolliset häiriöt havaitaan ennen kuin on liian myöhäistä.
- Laitteidesi pitäminen päivitettyinä ja ajan tasalla on tärkeää.
iPhonesi tai iPadisi tietoturvapäivitysten saapuminen voi kestää viikkoja, mutta sinun tulee silti pitää automaattiset päivitykset päällä.
Applen ohjelmistojohtaja Craig Federighi kertoi Reddit-käyttäjälle Mateusz Budalle, että automaattisten iOS-päivitysten käyttöönotto kaikille käyttäjille voi kestää jopa neljä viikkoa, osittain Applen varovaisuuden vuoksi. Joten jos tärkeiden tietoturvapäivitysten saapuminen laitteellesi voi kestää kuukauden, miksi vaivautua ylipäätään automaattisiin päivityksiin?
"Ilman automaattisia päivityksiä on olemassa vaara, että ihmiset eivät välttämättä hyväksy päivityksiä, mikä tarkoittaa, että heidän henkilökohtaiset tietonsa (kuten kirjautumistunnukset, taloustiedot jne.) ovat vaarassa saada kyberrikolliset nappaamaan ne, " Caroline Wong, kyberturvallisuusyhtiö Cob altin strategiajohtaja, kertoi Lifewirelle sähköpostitse. "Päivitykset unohtuvat helposti, joten suosittelen aina käyttämään automaattisia päivityksiä. Nykyään niitä tapahtuu jopa nukkuessanne, jotta ihmiset eivät aiheuta haittaa."
Turvallisuus
Automaattiset päivitykset toimivat hyvin, kunnes ne eivät toimi. Vuonna 2019 iOS 13:n julkaisu oli katastrofi, sillä kamerasovelluksessa, AirDropissa ja iMessagessa oli ongelmia, sovellusten kaatumisia, matkapuhelindatan yhteys katkeaa ja paljon muuta. Se tuntui myös keskeneräiseltä ja kiireiseltä.
Tämä aiheutti huomattavan tahran Applen muuten erinomaiselle ohjelmistopäivityksille, joista suurin osa sujuu ongelmitta. Se on saattanut myös saada monet ihmiset pidättelemään päivityksiä ja ehkä laittamaan automaattiset päivitykset kokonaan pois päältä, mikä olisi suuri virhe.
Ohjelmistopäivitykset ovat tietoturvan kann alta ihanteellisia, ne pitävät laitteemme ajan tasalla ja estävät vanhoja tietoturva-aukkoja käyttämästä meitä vastaan.
Käyttäjiä kiinnostavat ohjelmistopäivitykset sisältävät kaksi osaa. Yksi niistä on tietoturvakorjaukset ja -parannukset; toinen on uusia ominaisuuksia. Ominaisuudet ovat varmasti houkuttelevampia, mutta tietoturvakorjaukset ovat tärkeimpiä. Ja mikä tärkeintä, ovat päivitykset, jotka korjaavat nollapäivän hyväksikäytöt, mikä on hienolta kuulostava nimi tietoturvahyökkäyksille, joilla on "nolla päivää" historiaa. Hakkerit saattavat tallentaa ne ja ottaa ne käyttöön ennen kuin alustatoimittajat ehtivät korjata ne.
"Sillä on ehdottoman väliä, kuinka kauan odotat tietoturvapäivityksen suorittamista", tohtori Chris Pierson, kyberturvallisuusyhtiö BlackCloakin toimitusjohtaja, kertoi Lifewirelle sähköpostitse. "Käyttäjien tulee välittömästi korjata laitteet, joissa on päivityksiä, jotka korjaavat nollapäivän tietoturva-aukkoja - erityisesti ne, jotka ovat riski alttiimpia henkilöitä. Ajattele asiaa näin: jos talosi etuovi putoaisi, kuinka kauan odotat, että saat sen korjattua."
Automaattinen
Federighin sähköpostivastauksen mukaan Apple julkaisee päivityksensä asteittain. Ensinnäkin ne ovat saatavilla vain niille, jotka avaavat Asetukset- tai Järjestelmäasetukset-sovelluksen ja käynnistävät päivityksen manuaalisesti. Sitten automaattiset päivitykset alkavat rullata "1-4 viikkoa myöhemmin", kun Apple on saanut palautetta päivityksestä. Tämä tekee innokkaimmista meistä näiden päivitysten laajamittaisiksi betatestaajiksi, ja Apple voi havaita kaikki ongelmat ja korjata ne ennen kuin lähettää korjaustiedoston miljardeille käyttäjilleen.
Tämä on pragmaattinen lähestymistapa, ja sillä vältetään päivitykset, jotka aiheuttavat enemmän vahinkoa kuin korjaavat, mutta se ei ole täydellinen. Suurin riski on, että kun nollapäivän hyväksikäytön korjaus on julkaistu, kaikki saavat tietää kyseisen hyväksikäytön olemassaolosta.
Tämä alkaa kilpailu. Voivatko hakkerit ja haittaohjelmien myyjät kehittää tavan käyttää tietoturva-aukkoa ennen kuin korjaustiedosto asennetaan kaikkien laitteisiin? Vaikka kaikilla Applen käyttäjillä on automaattiset päivitykset käytössä, on silti olemassa 1–4 viikon ikkuna, jonka aikana käyttäjät ovat melko alttiita hyökkäyksille.
"Ohjelmistopäivitykset ovat tietoturvan kann alta ihanteellisia, ne pitävät laitteemme ajan tasalla ja estävät vanhoja tietoturva-aukkoja käyttämästä meitä vastaan. Miksi haluat ottaa riskin jo korjatun bugin hyökkäykselle ?" Tyler Kennedy, iMessagen roskapostin estosovelluksen Don't Text luoja, kertoi Lifewirelle sähköpostitse.
Viesti on, että sinun tulee pitää automaattiset päivitykset päällä. Jos tällainen asia ei häiritse sinua, saat ainakin nämä päivitykset lopulta. Vaikka haluaisit asentaa päivitykset manuaalisesti mahdollisimman pian, automaattinen päivitys on turvaverkko, etenkin laitteissa, joita et ehkä käytä niin usein. Ja Applen turvallisuuden ensimmäinen tapa ottaa korjaus käyttöön hitaasti tarkoittaa, että iOS 13:n ei pitäisi koskaan tulla toista hetkeä, joten varovaisetkin käyttäjät voivat pitää automaattiset päivitykset käytössä huoletta.