Belangrijkste afhaalrestaurants
- Het kan tot een maand duren voordat de automatische software-updates van Apple op je apparaat aankomen.
- De update is gespreid om eventuele glitches op te vangen voordat het te laat is.
- Het is essentieel om uw apparaten gepatcht en up-to-date te houden.
Het kan weken duren voordat uw iPhone- of iPad-beveiligingsupdates aankomen, maar u moet nog steeds automatische updates ingeschakeld houden.
Apple's VP van software, Craig Federighi, vertelde Reddit-gebruiker Mateusz Buda dat het tot vier weken kan duren voordat automatische iOS-updates beschikbaar zijn voor alle gebruikers, deels vanwege de voorzichtigheid van Apple. Dus als het een maand kan duren voordat essentiële beveiligingsupdates op uw apparaat aankomen, waarom zou u zich dan überhaupt druk maken over automatische updates?
"Zonder automatische updates bestaat het risico dat mensen zich helemaal niet aanmelden voor de updates, wat betekent dat hun persoonlijke gegevens (zoals logins, financiële informatie, enz.) het risico lopen dat cybercriminelen ze kunnen stelen", Caroline Wong, Chief Strategy Officer bij het cyberbeveiligingsbedrijf Cob alt, vertelde Lifewire via e-mail. "Updates zijn gemakkelijk te vergeten, dus ik raad altijd aan om automatische updates te gebruiken. Tegenwoordig gebeuren ze zelfs terwijl je slaapt om mensen niet te storen."
Beveiliging
Automatische updates werken prima, totdat ze dat niet meer doen. In 2019 was de iOS 13-release een ramp, met problemen in de camera-app, AirDrop en iMessage, app-crashes, ontkoppeling van mobiele gegevens en nog veel meer. Het voelde ook onaf en gehaast.
Dit zette een aanzienlijke smet op Apple's overigens uitstekende reputatie op het gebied van software-updates, waarvan de meeste soepel verlopen. Het kan er ook voor hebben gezorgd dat veel mensen updates hebben tegengehouden en misschien automatische updates helemaal hebben uitgeschakeld, wat een grote fout zou zijn.
Software-updates zijn do-or-die voor beveiliging, ze houden onze apparaten up-to-date en voorkomen dat oude beveiligingsproblemen tegen ons worden gebruikt.
Er zijn twee delen van software-updates die gebruikers interesseren. Een daarvan is beveiligingsoplossingen en -verbeteringen; de andere is nieuwe functies. Functies zijn zeker aantrekkelijker, maar de beveiligingsoplossingen zijn het belangrijkste. En het belangrijkste van alles zijn de updates die zero-day exploits repareren, wat een cool klinkende naam is voor beveiligingsexploits met een 'zero days'-geschiedenis. Hackers kunnen deze opslaan en implementeren voordat platformleveranciers de kans hebben om ze te repareren.
"Het maakt absoluut uit hoe lang je wacht om een beveiligingsupdate uit te voeren", vertelde Dr. Chris Pierson, CEO van cyberbeveiligingsbedrijf BlackCloak, via e-mail aan Lifewire. "Gebruikers moeten onmiddellijk apparaten patchen die updates hebben die zero-day-beveiligingskwetsbaarheden aanpakken, vooral degenen die een hoger risico vormen. Zie het op deze manier: als de voordeur van uw huis zou vallen, hoe lang zou u wachten om dat te verhelpen ?"
Automatisch
Volgens Federighi's e-mailantwoord rolt Apple zijn updates stapsgewijs uit. Ten eerste zijn ze alleen beschikbaar voor degenen die de app Instellingen of Systeemvoorkeuren openen en de update handmatig activeren. Vervolgens beginnen automatische updates "1-4 weken later", nadat Apple feedback over de update heeft ontvangen. Dit verandert de meest enthousiaste onder ons in grootschalige bètatesters voor deze updates, en Apple kan eventuele problemen opvangen en oplossen voordat de patch naar zijn miljarden gebruikers wordt gepusht.
Dit is een pragmatische benadering en het vermijdt updates die meer schade aanrichten dan ze repareren, maar het is niet perfect. Het grootste risico is dat, zodra een fix voor een zero-day exploit is gepubliceerd, iedereen erachter komt dat die exploit bestaat.
Hiermee begint een race. Kunnen hackers en malwareleveranciers een manier ontwikkelen om het beveiligingslek te gebruiken voordat de patch op ieders apparaat wordt toegepast? Zelfs als alle Apple-gebruikers automatische updates hebben ingeschakeld, is er nog steeds een periode van 1-4 weken waarin gebruikers behoorlijk kwetsbaar blijven voor aanvallen.
"Software-updates zijn do-or-die voor beveiliging, ze houden onze apparaten up-to-date en voorkomen dat oude beveiligingsproblemen tegen ons worden gebruikt. Waarom zou je een aanval willen riskeren door een bug die al is opgelost ?" Tyler Kennedy, maker van de iMessage anti-spam-app Don't Text, vertelde Lifewire via e-mail.
De boodschap is dat je automatische updates ingeschakeld moet houden. Als dit soort dingen je niet storen, dan weet je in ieder geval zeker dat je die updates uiteindelijk krijgt. Zelfs als u updates liever zo snel mogelijk handmatig toepast, is de automatische update een vangnet, vooral op apparaten die u misschien niet zo vaak gebruikt. En Apple's safety first-methode om de fix langzaam uit te rollen, betekent dat er nooit meer een iOS 13-moment zou moeten zijn, dus zelfs voorzichtige gebruikers kunnen auto-updates zonder zorgen ingeschakeld houden.
