iOS 16.2 – Защо трябва да внедрите следващия софтуер за iPhone веднага

Ябълка iOS 16.1.1 Току-що стартира, но следващата версия на софтуера iOS 16.2 е в бета версия. И извън Бележки към изданиетоiOS 16.2 ще донесе куп страхотни нови функции.

Но интересното е, че Apple iOS 16.2 може да види нова функция, наречена Rapid Security Response, която е начин за Apple да прилага актуализации за защита на вашия телефон в движение. За първи път беше обявено с iOS 16 на есенното събитие на Apple, но не беше наличен веднага. Това може да е на път да се промени, както току-що направи производителят на iPhone Тест за бърз отговор на сигурността В iOS 16.2 бета.

Производителят на iPhone описва бързата реакция на сигурността във файл подкрепата страница:

В бъдеща актуализация на iOS 16, iPadOS 16.1 и macOS 13, Apple ще добави механизъм за по-често изпращане на корекции за сигурност на потребителите. Тези отговори са включени във всяка следваща незначителна актуализация (не надстройка), а на Mac, актуализация съдържание се появява на тома Preboot (чрез символни връзки в / System / Cryptexes /).

„Бързите реакции на сигурността не са обвързани със забавянето на управляваната софтуерна актуализация; обаче, тъй като те се прилагат само за най-новата второстепенна версия на операционната система, ако тази второстепенна актуализация на операционната система се забави, отговорът също ще бъде ефективно забавен.“

Apple казва, че бързите реакции на сигурността, включващи операционната система, изискват рестартиране на устройството. Междувременно бързите реакции на сигурността, включващи Safari, изискват от потребителя да излезе от приложението.

Защо автоматичните актуализации не са толкова добри, колкото изглеждат

Бързите актуализации за сигурност не могат да дойдат толкова скоро. както съм Споменах предиАвтоматичните актуализации на сигурността на Apple не достигат много бързо до iPhone. Всъщност, въпреки включването на автоматичните актуализации, много потребители на iPhone остават да чакат дни или дори седмици след пускането на новите версии на iOS. Това означава, че единственият начин да се гарантира, че критичните уязвимости в сигурността са коригирани, е чрез ръчно прилагане на актуализации на iOS.

Това е въпреки факта, че устройствата на Apple стават все по-често обект на нападатели, като тази година са коригирани няколко уязвимости, които вече са били използвани при атаки. Някои от тези атаки са много опасни и могат да позволят на противник да поеме контрола над вашето устройство.

Apple обясни защо не прилага незабавно автоматични актуализации за всички iPhone. Както писах по-рано, Apple обича да изчака отстраняването на всички грешки, преди да пусне актуализации на iOS на всички устройства. Също така, за да се гарантира, че не всички актуализират своите iPhone наведнъж, той избягва претоварването на сървърите на Apple всеки път, когато се пусне надстройка на iOS.

iOS 16.2 – Огромно (надявам се) повишаване на сигурността

Когато стартира iOS 16.2, бързата реакция на сигурността трябва да бъде огромен тласък за сигурността на iPhone. Ако успее, не изисква практически никакво взаимодействие за коригиране на уязвимостите. И нека бъдем честни, не много хора имат включени автоматични актуализации.

Пристигането на актуализациите за бърз отговор в iOS 16.2 е „страхотна новина“, казва независимият изследовател по сигурността Шон Райт.

„Напоследък видяхме няколко известни уязвимости в iOS, вероятно експлоатирани в дивата природа“, казва Райт. “Наличието на средства за бързо и лесно коригиране на тези типове уязвимости ще помогне много в помощ на собствениците на iOS устройства. Освен това, тъй като те не изискват пълна актуализация на операционната система, те трябва да се инсталират по-бързо.”

Въпреки това, Apple трябва да получи правилна бърза реакция на сигурността. „Това може да помогне с актуализациите, но ако процесът/механизмът на внедряване все още не е „добър и навременен“, пак ще имаме същите проблеми със забавянето на внедряването“, казва консултантът по сигурността Даниел Кард.

Отнася се за Apple Защита на информацията Често е оскъдно и повече подробности за това колко сериозна е уязвимостта, както и колко лесно е да се използва, биха помогнали на експертите по сигурността да определят количествено проблема „без да объркват хората“.

Когато пристигнете, бързата реакция на сигурността трябва да направи нещата много по-лесни. Ако идва с iOS 16.2, това определено е причина да се уверите, че ще го приложите веднага.