Key takeaways
- Apples automatiske programvareoppdateringer kan ta opptil en måned før du kommer til enheten din.
- Oppdateringen er forskjøvet for å fange opp eventuelle feil før det er for sent.
- Det er viktig å holde enhetene dine oppdatert og oppdatert.
Sikkerhetsoppdateringene dine for iPhone eller iPad kan ta uker før du kommer, men du bør fortsatt ha automatiske oppdateringer slått på.
Apples VP for programvare, Craig Federighi, fort alte Reddit-bruker Mateusz Buda at automatiske iOS-oppdateringer kan ta opptil fire uker å rulle ut til alle brukere, delvis på grunn av Apples forsiktighet. Så hvis det kan ta en måned før viktige sikkerhetsoppdateringer kommer på enheten din, hvorfor bry deg med automatiske oppdateringer i det hele tatt?
"Uten automatiske oppdateringer, er det en risiko for at folk kanskje ikke velger å få oppdateringene i det hele tatt, noe som betyr at deres personlige data (som pålogginger, finansiell informasjon osv.) er i fare for at nettkriminelle kan snappe opp," Caroline Wong, Chief Strategy Officer i cybersikkerhetsselskapet Cob alt, fort alte Lifewire via e-post. "Oppdateringer er lett å glemme, så jeg anbefaler alltid å gå med automatiske oppdateringer. I dag skjer de til og med mens du sover for ikke å plage folk."
Sikkerhet
Automatiske oppdateringer fungerer utmerket, helt til de ikke gjør det. I 2019 var iOS 13-utgivelsen en katastrofe, med problemer i kameraappen, AirDrop og iMessage, appkrasj, frakobling av mobildata og mye mer. Det føltes også uferdig og forhastet.
Dette satte en betydelig lyte på Apples ellers utmerkede rykte for programvareoppdateringer, hvorav de fleste går greit. Det kan også ha fått mange til å holde tilbake med oppdateringer og kanskje slå av automatiske oppdateringer helt, noe som ville være en stor feil.
Programvareoppdateringer er do-or-die for sikkerhet, de holder enhetene våre oppdaterte og forhindrer at gamle sikkerhetssårbarheter blir brukt mot oss.
Det er to deler av programvareoppdateringer som interesserer brukere. Den ene er sikkerhetsrettinger og forbedringer; den andre er nye funksjoner. Funksjonene er sikkert mer tiltalende, men sikkerhetsfiksene er de viktigste. Og viktigst av alt er oppdateringene som fikser zero-day exploits, som er et kult-klingende navn for sikkerhetsutnyttelser som har "null dager" med historie. Hackere kan lagre disse og distribuere dem før plattformleverandører har en sjanse til å fikse dem.
"Det betyr absolutt hvor lenge du venter med å kjøre en sikkerhetsoppdatering," sa Dr. Chris Pierson, administrerende direktør i cybersikkerhetsselskapet BlackCloak, til Lifewire via e-post. "Brukere bør umiddelbart lappe enheter som har oppdateringer som adresserer nulldagers sikkerhetssårbarheter - spesielt de som er individer med høyere risiko. Tenk på det på denne måten: hvis inngangsdøren til huset ditt f alt av, hvor lenge ville du vente med å få det fikset ?"
Automatisk
I følge Federighis e-postsvar, ruller Apple ut oppdateringene gradvis. For det første er de bare tilgjengelige for de som åpner appen Innstillinger eller Systemvalg og utløser oppdateringen manuelt. Deretter begynner automatiske oppdateringer å rulle "1-4 uker senere", etter at Apple har mottatt tilbakemelding på oppdateringen. Dette gjør de ivrigste av oss til storskala betatestere for disse oppdateringene, og Apple kan fange opp eventuelle problemer og fikse dem før de sender oppdateringen til sine milliarder av brukere.
Dette er en pragmatisk tilnærming, og den unngår oppdateringer som forårsaker mer skade enn de fikser, men den er ikke perfekt. Den største risikoen er at når en rettelse for en null-dagers utnyttelse er publisert, lærer alle om eksistensen av denne utnyttelsen.
Dette starter et løp. Kan hackere og leverandører av skadelig programvare utvikle en måte å bruke sikkerhetshullet på før oppdateringen brukes på alles enhet? Selv om alle Apple-brukere har automatiske oppdateringer aktivert, er det fortsatt et 1-4 ukers vindu der brukere forblir ganske sårbare for angrep.
"Programvareoppdateringer er do-or-die for sikkerhet, de holder enhetene våre oppdatert og forhindrer at gamle sikkerhetssårbarheter blir brukt mot oss. Hvorfor vil du risikere angrep fra en feil som allerede er fikset ?" Tyler Kennedy, skaperen av iMessage anti-spam-appen Don't Text, fort alte Lifewire via e-post.
Beskjeden er at du bør holde automatiske oppdateringer slått på. Hvis denne typen ting ikke plager deg, vil du i det minste være sikker på å få de oppdateringene etter hvert. Selv om du foretrekker å bruke oppdateringer manuelt så snart som mulig, er den automatiske oppdateringen et sikkerhetsnett, spesielt på enheter du kanskje ikke bruker så ofte. Og Apples sikkerhet-første metode for sakte å rulle ut reparasjonen betyr at det aldri skulle være et nytt iOS 13-øyeblikk, så selv forsiktige brukere kan holde automatiske oppdateringer aktivert uten å bekymre seg.