Vi måste prata om varför Apple inte vill prata om sina uppdateringar

av | maj 7, 2023 | Mastodon, Säkerhet

Tid för att läsa: 3 minuter

Apple har testat det som kallas Rapid Security Responses – snabba, mindre, lite mer akuta uppdateringar bland sina betatestare ett tag och i måndags, den 1 maj, så skulle den första uppdateringen skickas ut på riktigt. Det fungerade inte som Apple hade tänkt sig.

Den här typen av uppdateringar är tänkt för mer akuta incidenter där det exempelvis har konstaterats att det görs attacker mot macOS, iOS och/eller iPadOS ute på nätet. Det är uppdateringar som ska släppas mellan de ordinarie uppdateringarna och sannolikt så lär Apple inte använda funktionen särskilt ofta, eller låt oss hoppas det blir så att inte macOS också landar i det uppdateringshelvete som användarna på Windows-sidan upplever där de tvingas installera nya uppdateringar ibland så snart de startar sin dator.

Misslyckande

Måndagens släpp av uppdateringar blev på sin höjd 50-procentig. Det fungerade för macOS men det fungerade inte alls, inledningsvis, för iOS och iPadOS.

Uppdateringen för iOS och iPadOS gick inte att installera (se ovan). När uppdateringen skulle verifieras så dök ett märkligt meddelande upp om att enheten saknade uppkoppling. Nätets forum fylldes av rapporter om samma fel och först flera timmar senare så hade Apple hittat felet, åtgärdat det så att uppdateringen gick att få in och få på plats.

Apple säger i stort sett ingenting om vad uppdateringarna innehåller, vad de ska skydda oss mot och varför vi behöver installera dem – inte utöver en uppmaning om att vi ska/bör installera installera uppdateringarna.

Installationen

Installationen i sig är också en smula förbryllande – du laddar ned filen som verifieras och sedan startar installationen med en omstart, svart skärm, ingen indikator som visar installationen innan enheten startar upp igen. Hela installationen är minst sagt abrupt. Sen var det här med vad det är den här uppdateringen ska skyddas oss mot. Apple har historiskt ovilja att berätta vilka säkerhetsnål och buggar som en uppdatering åtgärdar och förväntar sig alldeles för ofta att vi bara ska göra som Apple säger – installera uppdateringen utan protester eller ifrågasättande.

Apple har sedan många år tillbaka använt sig av “security by obscurity” – säkerhet som bygger på att vi inte berättar vilka hoten är, vad vi måste skyddas oss mot eller vilka brister våra system har. Säkerhet som bygger på att inte berätta, inte diskutera och inte informera – förrän möjligen då, långt i efterhand. Det är en tanke som bygger på att om vi inte berättar så är det bara mycket få som vet och då är risken mindre.Det är som Apple anser att informationen, kunskaper är farlig, eller i vart fall kan skada. De flesta andra företag har för länge sedan övergett den doktrinen och den uppfattningen.

Motivera

Det uppenbara problemet här är att om du inte berättar vad en uppdatering ska skydda mot, vilket hot det handlar om och inte ens om det är ett allvarligt hot, pågående attacker eller vad det handlar om så lär du ha svårt att motivera användare att faktiskt göra som du säger eller ber dem om. Snabba, mindre uppdateringar för akuta problem är bra men det är inte bra att inte berätta varför jag ska installera dem. Det är förbryllande och närmast nonchalant.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: