Bài học rút ra chính
- Các bản cập nhật phần mềm tự động của Apple có thể mất tới một tháng để đến thiết bị của bạn.
- Bản cập nhật được thực hiện một cách đáng kinh ngạc để giải quyết bất kỳ trục trặc nào trước khi quá muộn.
- Giữ cho thiết bị của bạn được cập nhật và cập nhật là điều cần thiết.
Các bản cập nhật bảo mật cho iPhone hoặc iPad của bạn có thể mất vài tuần mới có, nhưng bạn vẫn nên bật các bản cập nhật tự động.
Giám đốc phần mềm của Apple, Craig Federighi, đã nói với người dùng Reddit Mateusz Buda rằng các bản cập nhật iOS tự động có thể mất đến bốn tuần để tung ra cho tất cả người dùng, một phần do sự thận trọng của Apple. Vì vậy, nếu có thể mất một tháng để các bản cập nhật bảo mật thiết yếu đến trên thiết bị của bạn, thì tại sao phải bận tâm đến các bản cập nhật tự động?
"Nếu không có cập nhật tự động, mọi người có thể có nguy cơ không chọn tham gia cập nhật, nghĩa là dữ liệu cá nhân của họ (như thông tin đăng nhập, thông tin tài chính, v.v.) có nguy cơ bị tội phạm mạng chộp lấy", Caroline Wong, Giám đốc chiến lược của công ty an ninh mạng Cob alt, nói với Lifewire qua email. "Cập nhật rất dễ bị quên, vì vậy tôi luôn khuyên bạn nên cập nhật tự động. Ngày nay, chúng thậm chí xảy ra trong khi bạn ngủ để không làm phiền mọi người."
Bảo mật
Cập nhật tự động hoạt động tốt, cho đến khi chúng không hoạt động. Vào năm 2019, bản phát hành iOS 13 là một thảm họa, với các vấn đề trong ứng dụng máy ảnh, AirDrop và iMessage, ứng dụng bị treo, ngắt kết nối dữ liệu di động, v.v. Nó cũng cảm thấy chưa hoàn thành và vội vã.
Điều này đặt ra một nhược điểm đáng kể đối với danh tiếng xuất sắc của Apple về các bản cập nhật phần mềm, hầu hết đều diễn ra suôn sẻ. Nó cũng có thể khiến nhiều người giữ lại các bản cập nhật và có thể tắt hoàn toàn các bản cập nhật tự động, đó sẽ là một sai lầm lớn.
Các bản cập nhật phần mềm là cần thiết để bảo mật, chúng luôn cập nhật thiết bị của chúng tôi và ngăn các lỗ hổng bảo mật cũ được sử dụng chống lại chúng tôi.
Có hai phần cập nhật phần mềm mà người dùng quan tâm. Một là các bản sửa lỗi và cải tiến bảo mật; còn lại là các tính năng mới. Chắc chắn là các tính năng hấp dẫn hơn, nhưng các bản sửa lỗi bảo mật là quan trọng nhất. Và quan trọng nhất là các bản cập nhật sửa lỗi khai thác zero-day, đây là một cái tên nghe có vẻ hấp dẫn cho các khai thác bảo mật có lịch sử 'zero days'. Tin tặc có thể lưu lại và triển khai chúng trước khi các nhà cung cấp nền tảng có cơ hội sửa chữa chúng.
"Điều hoàn toàn quan trọng là bạn phải đợi bao lâu để chạy bản cập nhật bảo mật", Tiến sĩ Chris Pierson, Giám đốc điều hành của công ty an ninh mạng BlackCloak, nói với Lifewire qua email. "Người dùng nên ngay lập tức vá các thiết bị có bản cập nhật giải quyết các lỗ hổng bảo mật zero-day - đặc biệt là những người có nguy cơ cao hơn. Hãy nghĩ theo cách này: nếu cửa trước của ngôi nhà của bạn bị rơi, bạn sẽ đợi bao lâu để sửa lỗi đó ?"
Tự động
Theo email trả lời của Federighi, Apple tung ra từng bước các bản cập nhật của mình. Đầu tiên, chúng chỉ có sẵn cho những người mở ứng dụng Cài đặt hoặc Tùy chọn hệ thống và kích hoạt cập nhật theo cách thủ công. Sau đó, các bản cập nhật tự động bắt đầu tung ra "1-4 tuần sau", sau khi Apple nhận được phản hồi về bản cập nhật. Điều này biến những người háo hức nhất trong chúng ta thành những người thử nghiệm beta quy mô lớn cho các bản cập nhật này và Apple có thể phát hiện bất kỳ vấn đề nào và khắc phục chúng trước khi đưa bản vá tới hàng tỷ người dùng của mình.
Đây là một cách tiếp cận thực dụng và nó tránh được các bản cập nhật gây ra nhiều thiệt hại hơn so với việc chúng sửa chữa, nhưng nó không hoàn hảo. Rủi ro lớn nhất là, một khi bản sửa lỗi cho khai thác zero-day được công bố, mọi người đều biết về sự tồn tại của khai thác đó.
Điều này bắt đầu một cuộc đua. Tin tặc và các nhà cung cấp phần mềm độc hại có thể phát triển cách sử dụng lỗ hổng bảo mật trước khi bản vá được áp dụng cho thiết bị của mọi người không? Ngay cả khi tất cả người dùng Apple đã bật cập nhật tự động, vẫn có khoảng thời gian từ 1 đến 4 tuần mà người dùng vẫn khá dễ bị tấn công.
"Các bản cập nhật phần mềm là cần thiết để bảo mật, chúng luôn cập nhật thiết bị của chúng tôi và ngăn các lỗ hổng bảo mật cũ được sử dụng chống lại chúng tôi. Tại sao bạn lại muốn mạo hiểm tấn công từ một lỗi đã được sửa ? " Tyler Kennedy, người tạo ra ứng dụng chống thư rác iMessage Don't Text, đã nói với Lifewire qua email.
Thông báo là bạn nên bật cập nhật tự động. Nếu điều này không làm phiền bạn, thì ít nhất bạn sẽ chắc chắn nhận được những bản cập nhật đó. Ngay cả khi bạn muốn áp dụng thủ công các bản cập nhật càng sớm càng tốt, thì bản cập nhật tự động vẫn là một mạng lưới an toàn, đặc biệt là trên các thiết bị mà bạn có thể không sử dụng thường xuyên. Và phương pháp an toàn đầu tiên của Apple là từ từ triển khai bản sửa lỗi có nghĩa là không bao giờ có thời điểm iOS 13 nữa, vì vậy ngay cả những người dùng thận trọng vẫn có thể bật cập nhật tự động mà không cần lo lắng.
