在移动领域,苹果的iOS设备和谷歌的Android设备的竞争中,苹果一直有一个明显的优势:补丁和更新。
考虑到Android的分散性(数百家手机制造商,而iOS只有一家),苹果更容易快速有效地推出更新,让大部分用户快速获得更新。无论它的新功能还是关键的安全补丁,情况都是如此。
那么问题是什么呢? 苹果软件工程高级副总裁克雷格·费代里吉(Craig Federighi)曾悄悄表示:苹果已经大幅放慢了自动更新的速度——最多放慢了一个月
费德里吉在Reddit上与用户Mateusz Buda的对话中(这一消息最早是由《福布斯》报道的)表示:“我们逐步推出新的iOS更新,首先让那些在设置中明确寻求更新的用户可以使用。然后1-4周后,在我们收到更新反馈后,就会升级到启用自动更新功能的设备。”
简而言之,尽管启动了自动更新,用户可能会等待一个月的安全补丁,除非他们每天都深入设置,以极小的机会发现更新。
这给IT和安全管理员带来了许多问题和一些非常严重的担忧,因为他们的用户使用的是iphone和ipad。
首先,这是否直接与自动更新的隐含意图相矛盾?用户选择此选项,以获得最好的保护。那些愿意等待的用户是那些从来不会选择自动更新的用户
自动更新本身并不一定是最安全的途径
自动更新本身并不一定是最安全的途径。苹果的更新一直对iOS设备造成不良影响。故意不安装最新的更新,等着看新的更新是否会导致问题,这未必是一个坏的It策略。如果没必要,为什么要做小白鼠呢?也就是说,这可以通过将事情推迟一两天来解决,而不是一个月。
不标记安全补丁是一个巨大的问题
不标记安全补丁是一个巨大的问题。一旦安全漏洞被发现,坏人就会立即行动,希望在世界修补漏洞之前尽可能地窃取或破坏。苹果开发了一个补丁,并保持——在滞后的自动更新方面。
这意味着IT(或关注安全的人)必须每天检查更新,然后选择是否向所有用户发送消息/电子邮件。如果IT部门指示用户不要接受自动更新,那还不错,但对于那些希望用户选择自动更新的用户来说,这显然不是什么好事。
苹果正在伤害自己
从市场营销的角度来看,苹果正在伤害自己。与谷歌/Android相比,苹果/iOS的一个关键安全问题是更快的更新/补丁。通过削弱苹果的最大优势和与众不同之处,苹果正在给谷歌的安卓系统带来一场巨大的营销胜利。苹果没有在其主页和新闻发布会上公开宣布这一消息,被认为是在隐瞒和欺骗用户。在Reddit聊天中承认这一点似乎是一种奇怪的告诉别人的方式。
采取的做法
实际上,苹果正在把更注重安全的用户变成beta测试者。这似乎是故意阻止大多数人打补丁,这样苹果就可以发现内部遗漏的漏洞。这是一个测试版程序。人们希望被邀请这样做,并被告知他们正在这样做。
有没有其他折中措施
苹果本可以考虑采取一种折中措施:在设备上设置一个明显的红色警报,宣布有一个更新,苹果有时会这么做。但如果用户不采取明确的操作,它就不会安装。这为用户和IT部门节省了搜索可能的更新的时间,同时在一个月内也不会自动安装更新
