Klíčové poznatky
- Automatické aktualizace softwaru společnosti Apple mohou do vašeho zařízení trvat až měsíc.
- Aktualizace je rozložena, aby zachytila všechny závady, než bude příliš pozdě.
- Udržovat svá zařízení opravená a aktuální je zásadní.
Bezpečnostní aktualizace vašeho iPhonu nebo iPadu mohou dorazit týdny, ale automatické aktualizace byste měli nechat zapnuté.
Viceprezident softwaru společnosti Apple, Craig Federighi, řekl uživateli Reddit Mateuszi Budovi, že zavedení automatických aktualizací iOS pro všechny uživatele může trvat až čtyři týdny, částečně kvůli opatrnosti společnosti Apple. Pokud tedy může trvat měsíc, než do vašeho zařízení dorazí základní bezpečnostní aktualizace, proč se vůbec obtěžovat s automatickými aktualizacemi?
"Bez automatických aktualizací existuje riziko, že se lidé k odběru aktualizací vůbec nepřihlásí, což znamená, že jejich osobní údaje (jako přihlašovací údaje, finanční údaje atd.) jsou ohroženy, aby je kyberzločinci ukradli," Caroline Wong, ředitel pro strategii ve společnosti Cob alt zabývající se kybernetickou bezpečností, řekl Lifewire e-mailem. "Na aktualizace se snadno zapomíná, takže vždy doporučuji používat automatické aktualizace. V dnešní době k nim dochází i během spánku, aby to lidem nevadilo."
Zabezpečení
Automatické aktualizace fungují skvěle, dokud nefungují. V roce 2019 bylo vydání iOS 13 katastrofou, s problémy v aplikaci fotoaparátu, AirDrop a iMessage, selhání aplikace, odpojení mobilních dat a mnoho dalšího. Také mi to přišlo nedokončené a uspěchané.
To způsobilo významnou skvrnu na jinak vynikající pověsti společnosti Apple v oblasti aktualizací softwaru, z nichž většina jde hladce. Možná to také způsobilo, že se mnoho lidí zdrželo aktualizace a možná úplně vypnulo automatické aktualizace, což by byla velká chyba.
Aktualizace softwaru jsou pro zabezpečení přímou záležitostí, udržují naše zařízení aktuální a zabraňují tomu, aby proti nám byly použity staré bezpečnostní chyby.
Uživatelé zajímají dvě části aktualizací softwaru. Jedním z nich jsou opravy a vylepšení zabezpečení; další jsou nové funkce. Funkce jsou jistě atraktivnější, ale nejdůležitější jsou opravy zabezpečení. A nejdůležitější ze všeho jsou aktualizace, které opravují zero-day exploity, což je cool znějící název pro bezpečnostní exploity, které mají historii „nula dnů“. Hackeři je mohou uložit a nasadit dříve, než je budou mít prodejci platforem možnost opravit.
„Naprosto záleží, jak dlouho budete čekat na spuštění aktualizace zabezpečení,“řekl Lifewire e-mailem Dr. Chris Pierson, generální ředitel společnosti BlackCloak zabývající se kybernetickou bezpečností. "Uživatelé by měli okamžitě opravovat zařízení, která mají aktualizace, které řeší bezpečnostní zranitelnosti nultého dne - zejména ty, kteří jsou jedinci s vyšším rizikem. Přemýšlejte o tom takto: kdyby upadly vchodové dveře vašeho domu, jak dlouho byste čekali, než se to opraví?" ?"
Automaticky
Podle Federighiho e-mailové odpovědi Apple zavádí své aktualizace postupně. Za prvé, jsou dostupné pouze těm, kteří otevřou aplikaci Nastavení nebo Předvolby systému a ručně spustí aktualizaci. Poté se automatické aktualizace začnou spouštět „o 1–4 týdny později“poté, co Apple obdrží zpětnou vazbu k aktualizaci. Díky tomu se ti nejchtivější z nás promění ve velké beta testery pro tyto aktualizace a Apple dokáže zachytit jakékoli problémy a opravit je, než předá opravu miliardám uživatelů.
Toto je pragmatický přístup a vyhýbá se aktualizacím, které způsobují více škody, než opravují, ale není dokonalý. Největším rizikem je, že jakmile bude zveřejněna oprava pro exploit zero-day, každý se o existenci tohoto exploitu dozví.
Tím začíná závod. Mohou hackeři a prodejci malwaru vyvinout způsob, jak využít bezpečnostní díru, než bude záplata aplikována na zařízení každého? I když mají všichni uživatelé Apple zapnuté automatické aktualizace, stále existuje 1-4 týdenní okno, ve kterém uživatelé zůstávají poměrně zranitelní vůči útoku.
"Aktualizace softwaru jsou z hlediska bezpečnosti dělané, udržují naše zařízení aktuální a zabraňují tomu, aby proti nám byly použity staré bezpečnostní chyby. Proč byste měli riskovat útok z chyby, která již byla opravena ?" Tyler Kennedy, tvůrce antispamové aplikace iMessage Don't Text, řekl Lifewire e-mailem.
Zpráva zní, že byste měli nechat automatické aktualizace zapnuté. Pokud vás tato věc neobtěžuje, budete mít alespoň jistotu, že tyto aktualizace nakonec získáte. I když dáváte přednost ruční aplikaci aktualizací co nejdříve, automatická aktualizace je záchrannou sítí, zejména na zařízeních, která možná nepoužíváte tak často. A metoda společnosti Apple, která spočívá v pomalém zavádění opravy na prvním místě, znamená, že by už nikdy neměl existovat žádný další moment iOS 13, takže i opatrní uživatelé mohou mít automatické aktualizace zapnuté bez obav.
