Apple har testat det som kallas Rapid Security Responses – snabba, mindre, lite mer akuta uppdateringar bland sina betatestare ett tag och i måndags, den 1 maj, så skulle den första uppdateringen skickas ut på riktigt. Det fungerade inte som Apple hade tänkt sig.
Den här typen av uppdateringar är tänkt för mer akuta incidenter där det exempelvis har konstaterats att det görs attacker mot macOS, iOS och/eller iPadOS ute på nätet. Det är uppdateringar som ska släppas mellan de ordinarie uppdateringarna och sannolikt så lär Apple inte använda funktionen särskilt ofta, eller låt oss hoppas det blir så att inte macOS också landar i det uppdateringshelvete som användarna på Windows-sidan upplever där de tvingas installera nya uppdateringar ibland så snart de startar sin dator.
Misslyckande
Måndagens släpp av uppdateringar blev på sin höjd 50-procentig. Det fungerade för macOS men det fungerade inte alls, inledningsvis, för iOS och iPadOS.
Uppdateringen för iOS och iPadOS gick inte att installera (se ovan). När uppdateringen skulle verifieras så dök ett märkligt meddelande upp om att enheten saknade uppkoppling. Nätets forum fylldes av rapporter om samma fel och först flera timmar senare så hade Apple hittat felet, åtgärdat det så att uppdateringen gick att få in och få på plats.
Apple säger i stort sett ingenting om vad uppdateringarna innehåller, vad de ska skydda oss mot och varför vi behöver installera dem – inte utöver en uppmaning om att vi ska/bör installera installera uppdateringarna.
Installationen
Installationen i sig är också en smula förbryllande – du laddar ned filen som verifieras och sedan startar installationen med en omstart, svart skärm, ingen indikator som visar installationen innan enheten startar upp igen. Hela installationen är minst sagt abrupt. Sen var det här med vad det är den här uppdateringen ska skyddas oss mot. Apple har historiskt ovilja att berätta vilka säkerhetsnål och buggar som en uppdatering åtgärdar och förväntar sig alldeles för ofta att vi bara ska göra som Apple säger – installera uppdateringen utan protester eller ifrågasättande.
Apple har sedan många år tillbaka använt sig av “security by obscurity” – säkerhet som bygger på att vi inte berättar vilka hoten är, vad vi måste skyddas oss mot eller vilka brister våra system har. Säkerhet som bygger på att inte berätta, inte diskutera och inte informera – förrän möjligen då, långt i efterhand. Det är en tanke som bygger på att om vi inte berättar så är det bara mycket få som vet och då är risken mindre.Det är som Apple anser att informationen, kunskaper är farlig, eller i vart fall kan skada. De flesta andra företag har för länge sedan övergett den doktrinen och den uppfattningen.
Motivera
Det uppenbara problemet här är att om du inte berättar vad en uppdatering ska skydda mot, vilket hot det handlar om och inte ens om det är ett allvarligt hot, pågående attacker eller vad det handlar om så lär du ha svårt att motivera användare att faktiskt göra som du säger eller ber dem om. Snabba, mindre uppdateringar för akuta problem är bra men det är inte bra att inte berätta varför jag ska installera dem. Det är förbryllande och närmast nonchalant.
0 kommentarer