Mga Key Takeaway
- Maaaring abutin ng hanggang isang buwan bago makarating sa iyong device ang mga awtomatikong pag-update ng software ng Apple.
- Ang update ay pasuray-suray upang mahuli ang anumang mga aberya bago maging huli ang lahat.
- Mahalaga ang pagpapanatiling naka-patch at napapanahon ang iyong mga device.
Maaaring tumagal ng ilang linggo bago dumating ang iyong mga update sa seguridad sa iPhone o iPad, ngunit dapat mo pa ring panatilihing naka-on ang mga awtomatikong pag-update.
Ang VP ng software ng Apple, si Craig Federighi, ay nagsabi sa Reddit user na si Mateusz Buda na ang mga awtomatikong pag-update sa iOS ay maaaring tumagal ng hanggang apat na linggo upang mailunsad sa lahat ng mga user, sa bahagi dahil sa pag-iingat ng Apple. Kaya, kung maaaring abutin ng isang buwan bago dumating ang mahahalagang update sa seguridad sa iyong device, bakit pa mag-abala sa mga auto update?
"Kung walang mga awtomatikong pag-update, may panganib na maaaring hindi mag-opt-in ang mga tao para sa mga update, ibig sabihin, ang kanilang personal na data (tulad ng mga pag-login, impormasyon sa pananalapi, atbp.) ay nasa panganib na agawin ng mga cybercriminal, " Caroline Wong, Chief Strategy Officer sa cybersecurity company na Cob alt, ay nagsabi sa Lifewire sa pamamagitan ng email. "Madaling kalimutan ang mga update, kaya palagi kong inirerekomenda ang pagpunta sa mga awtomatikong pag-update. Sa panahon ngayon, nangyayari pa nga ang mga ito habang natutulog ka para hindi abalahin ang mga tao."
Seguridad
Ang mga awtomatikong pag-update ay gumagana nang mahusay, hanggang sa hindi. Noong 2019, ang paglabas ng iOS 13 ay isang kalamidad, na may mga problema sa camera app, AirDrop, at iMessage, mga pag-crash ng app, pagdiskonekta ng cellular data, at marami pa. Parang hindi pa tapos at nagmamadali.
Naglalagay ito ng malaking dungis sa mahusay na reputasyon ng Apple para sa mga update sa software, karamihan sa mga ito ay maayos. Maaaring nagdulot din ito ng maraming tao na huminto sa mga update at marahil ay ganap na i-off ang mga awtomatikong pag-update, na magiging isang malaking pagkakamali.
Ang mga update sa software ay do-or-die para sa seguridad, pinapanatiling napapanahon ng mga ito ang aming mga device at pinipigilan ang mga lumang kahinaan sa seguridad na magamit laban sa amin.
May dalawang bahagi ng mga update sa software na kinagigiliwan ng mga user. Ang isa ay ang mga pag-aayos at pagpapahusay sa seguridad; ang iba ay mga bagong tampok. Ang mga tampok ay mas nakakaakit, sigurado, ngunit ang mga pag-aayos sa seguridad ang pinakamahalaga. At ang pinakamahalaga sa lahat ay ang mga update na nag-aayos ng mga zero-day exploit, na isang cool-sounding na pangalan para sa mga security exploit na may 'zero days' ng kasaysayan. Maaaring i-save ito ng mga hacker at i-deploy ang mga ito bago magkaroon ng pagkakataon ang mga platform vendor na ayusin ang mga ito.
"Talagang mahalaga kung gaano ka katagal maghintay para magpatakbo ng update sa seguridad," sabi ni Dr. Chris Pierson, CEO ng cybersecurity company na BlackCloak, sa Lifewire sa pamamagitan ng email. "Dapat na agad na i-patch ng mga user ang mga device na may mga update na tumutugon sa mga zero-day na kahinaan sa seguridad-lalo na sa mga indibidwal na mas mataas ang panganib. Isipin ito sa ganitong paraan: kung nahulog ang pintuan sa harap ng iyong bahay, gaano katagal ka maghihintay para maayos iyon. ?"
Awtomatiko
Ayon sa email na tugon ni Federighi, paunti-unting inilalabas ng Apple ang mga update nito. Una, available lang ang mga ito sa mga nagbubukas ng Settings o System Preferences app at manu-manong nagti-trigger ng update. Pagkatapos, magsisimulang mag-roll ang mga awtomatikong pag-update "1-4 na linggo mamaya," pagkatapos makatanggap ng feedback ang Apple sa update. Ginagawa nitong ang pinaka-sabik sa atin sa malalaking beta tester para sa mga update na ito, at maaaring mahuli ng Apple ang anumang mga problema at ayusin ang mga ito bago itulak ang patch sa bilyun-bilyong user nito.
Ito ay isang praktikal na diskarte, at iniiwasan nito ang mga update na nagdudulot ng mas maraming pinsala kaysa sa inaayos nila, ngunit hindi ito perpekto. Ang pinakamalaking panganib ay, kapag na-publish na ang isang pagsasaayos para sa zero-day exploit, malalaman ng lahat ang tungkol sa pagkakaroon ng exploit na iyon.
Magsisimula ito ng karera. Maaari bang bumuo ng paraan ang mga hacker at malware vendor upang magamit ang butas ng seguridad bago mailapat ang patch sa device ng lahat? Kahit na ang lahat ng mga gumagamit ng Apple ay may mga awtomatikong pag-update na pinagana, mayroon pa ring 1-4 na linggong palugit kung saan ang mga gumagamit ay nananatiling medyo mahina sa pag-atake.
"Ang mga update sa software ay do-or-die para sa seguridad, pinapanatiling napapanahon ng mga ito ang aming mga device at pinipigilan nila ang paggamit ng mga lumang kahinaan sa seguridad laban sa amin. Bakit mo gustong ipagsapalaran ang pag-atake mula sa isang bug na naayos na ?" Sinabi ni Tyler Kennedy, ang lumikha ng iMessage anti-spam app na Don't Text, sa Lifewire sa pamamagitan ng email.
Ang mensahe ay dapat mong panatilihing naka-on ang mga awtomatikong pag-update. Kung ang ganitong uri ng bagay ay hindi nakakaabala sa iyo, pagkatapos ay tiyakin mong makukuha ang mga update sa kalaunan. Kahit na mas gusto mong manu-manong ilapat ang mga update sa lalong madaling panahon, ang awtomatikong pag-update ay isang safety net, lalo na sa mga device na hindi mo maaaring gamitin nang madalas. At ang pang-seguridad na paraan ng Apple sa dahan-dahang paglulunsad ng pag-aayos ay nangangahulugan na hindi na dapat magkaroon ng isa pang sandali ng iOS 13, kaya kahit na maingat na mga user ay maaaring panatilihing naka-enable ang mga auto-update nang hindi nababahala.
