Ключевые выводы
- Доставка автоматических обновлений программного обеспечения Apple на ваше устройство может занять до месяца.
- Обновление производится в шахматном порядке, чтобы выявить любые сбои, пока не стало слишком поздно.
- Поддержание ваших устройств в актуальном состоянии очень важно.
Обновления системы безопасности вашего iPhone или iPad могут поставляться через несколько недель, но вы все равно должны включить автоматические обновления.
Вице-президент Apple по программному обеспечению Крейг Федериги сообщил пользователю Reddit Матеушу Буде, что автоматическое обновление iOS может занять до четырех недель для всех пользователей, отчасти из-за осторожности Apple. Итак, если на ваше устройство приходят важные обновления безопасности в течение месяца, зачем вообще заморачиваться с автоматическими обновлениями?
«Без автоматических обновлений существует риск, что люди могут вообще не подписаться на обновления, а это означает, что их личные данные (такие как логины, финансовая информация и т. д.) могут попасть в руки киберпреступников», - Кэролайн. Вонг, директор по стратегии компании Cob alt, занимающейся кибербезопасностью, сообщил Lifewire по электронной почте. «Об обновлениях легко забыть, поэтому я всегда рекомендую использовать автоматические обновления. В настоящее время они происходят даже во время сна, чтобы не доставлять неудобств людям».
Безопасность
Автоматические обновления работают отлично, пока они не перестают работать. В 2019 году выпуск iOS 13 стал катастрофой из-за проблем в приложении камеры, AirDrop и iMessage, сбоев приложений, отключения сотовых данных и многого другого. Он также казался незавершенным и поспешным.
Это нанесло значительный ущерб превосходной репутации Apple в отношении обновлений программного обеспечения, большинство из которых проходят гладко. Возможно, это также заставило многих людей воздержаться от обновлений и, возможно, вообще отключить автоматические обновления, что было бы серьезной ошибкой.
Обновления программного обеспечения являются решающими для безопасности, они поддерживают наши устройства в актуальном состоянии и предотвращают использование против нас старых уязвимостей безопасности.
Есть две части обновлений программного обеспечения, которые интересуют пользователей. Один из них - исправления и улучшения безопасности; другой - новые функции. Конечно, функции более привлекательны, но исправления безопасности являются наиболее важными. И наиболее важными из всех являются обновления, которые исправляют эксплойты нулевого дня - круто звучащее название для эксплойтов безопасности, которые имеют историю «нулевого дня». Хакеры могут сохранить их и развернуть до того, как поставщики платформ успеют их исправить.
«Абсолютно важно, как долго вы ждете, чтобы запустить обновление безопасности», - сказал Lifewire по электронной почте доктор Крис Пирсон, генеральный директор компании по кибербезопасности BlackCloak. «Пользователи должны немедленно исправлять устройства, на которых есть обновления, устраняющие уязвимости безопасности нулевого дня, особенно те, которые относятся к группе повышенного риска. Подумайте об этом так: если входная дверь вашего дома отвалится, как долго вы будете ждать, пока ее исправят. ?"
Автоматически
Согласно ответу Федериги по электронной почте, Apple выпускает обновления постепенно. Во-первых, они доступны только тем, кто открывает приложение «Настройки» или «Системные настройки» и вручную запускает обновление. Затем автоматические обновления начинают выпускаться «через 1–4 недели», после того как Apple получит отзыв об обновлении. Это превращает самых нетерпеливых из нас в крупномасштабных бета-тестеров для этих обновлений, и Apple может обнаружить любые проблемы и исправить их, прежде чем отправить патч своим миллиардам пользователей.
Это прагматичный подход, он позволяет избежать обновлений, которые наносят больше вреда, чем устраняют, но он не идеален. Самый большой риск заключается в том, что после публикации исправления эксплойта нулевого дня все узнают о существовании этого эксплойта.
Это начинает гонку. Могут ли хакеры и поставщики вредоносных программ разработать способ использования дыры в системе безопасности до того, как исправление будет установлено на всех устройствах? Даже если у всех пользователей Apple включены автоматические обновления, все еще есть период в 1-4 недели, в течение которого пользователи остаются весьма уязвимыми для атак.
"Обновления программного обеспечения беспощадны для безопасности, они поддерживают наши устройства в актуальном состоянии и предотвращают использование против нас старых уязвимостей безопасности. Почему вы хотите рисковать атакой из-за ошибки, которая уже исправлена ?" Тайлер Кеннеди, создатель антиспам-приложения iMessage Don't Text, сообщил Lifewire по электронной почте.
Сообщение о том, что вы должны оставить автоматическое обновление включенным. Если такие вещи вас не беспокоят, то вы, по крайней мере, в конечном итоге будете получать эти обновления. Даже если вы предпочитаете устанавливать обновления вручную как можно скорее, автоматическое обновление является подстраховкой, особенно на устройствах, которые вы не используете так часто. А безопасный метод медленного развертывания исправления Apple означает, что не должно быть другого момента iOS 13, поэтому даже осторожные пользователи могут не беспокоиться о включении автоматических обновлений.