Apple laat gebruikers automatische iOS 16-beveiligingsupdates terugdraaien

De automatische beveiligingsupdates die iPhones sinds iOS 16 kunnen installeren, zijn terug te draaien. Het gaat om updates die via Apples Rapid Security Response-functie worden geïnstalleerd. Deze functie staat met iOS 16 standaard aan en is uit te schakelen.

Gebruikers kunnen een Rapid Security Response-update terugdraaien in de iOS Version-functie binnen het instellingenmenu. Dat schrijft Apple in een aangepast ondersteuningsdocument. In dit document geeft Apple ook aan dat gebruikers de beveiligingsupdates handmatig kunnen installeren, net als software-updates. Mogelijk zijn deze twee functies bedoeld voor eventuele compatibiliteitsproblemen.

De Rapid Security Response-updates zijn beveiligingsupdates die iPhones met iOS 16 automatisch kunnen installeren, in sommige gevallen zonder dat de telefoon opnieuw hoeft te worden opgestart. Met deze functie wil Apple de beveiligingsupdates sneller bij gebruikers krijgen. Uiteindelijk worden deze beveiligingsupdates ook onderdeel van volgende iOS-versies. Gebruikers die de Rapid Security Response-functie uitschakelen, kunnen uiteindelijk dus alsnog de beveiligingsupdates krijgen.

Door Hayte Hugo

Redacteur

13-09-2022 • 07:49

20 Linkedin

Lees meer

Reacties (20)

Wijzig sortering
het lijkt alsof beveiligingsupdate's losgetrokken worden van hele iOS.
dus dat je beveiligingsupdate wil installeren, hoef je geen hele OS opnieuw te installeren.
of zie ik dit verkeerd?
Reageer
Volgens mij sla je de spijker op de kop.

Apple heeft een probleem dat voor elk wissewasje, met name in Safari, het hele OS ge-update moest worden.

Dit heet te maken met hun beveiligingsarchitectuur waarbij het hele OS als geheel read-only wordt gemaakt en van een handtekening wordt voorzien.

Dit is superveilig in de zin dat het moeilijk is voor kwaadwillenden om aan het OS zelf te morrelen en wijzigingen aan te brengen. Maar het betekent ook dat updates moeilijker aan te brengen zijn.

Ze lijken nu weer een tussenweg op te gaan, waar sommige onderdelen weer los worden getrokken.
Reageer
Dat doen ze voor macOS toch ook ? Ook daar kunnen updates onder water worden gepushed. Nou kan het zijn dat het alleen Gatekeeper updates zijn en bv. geen updates om lekken in het OS te dichten.
Reageer
Op macOS kan Safari in ieder geval ook los geüpdatet worden.
Reageer
Klopt, die snap ik ook niet, dus waarom ze Safari niet losknippen, maar zal wel komen omdat Webkit ook wordt gebruikt voor apps etc, dus ook dieper in het OS zit.
Reageer
In de basis was het natuurlijk niet zo'n ramp. Hooguit onpraktisch. Het enige zeer onpraktische was dat je je telefoon/tablet moest herstarten voor een browser-update (bijvoorbeeld). Het is niet zo dat je bij iedere patch het hele OS opnieuw update/installeert. Dit was in het verleden wel. (dan was iedere patch ook gigantisch groot. De update van gisteren naar 15.7 voor oudere telefoons was 'slechts' 300MB of zo dacht ik.

Het geeft natuurlijk wel het idee dat het hele OS geupdated wordt aangezien het versienummer van het OS ook omhoog gaat bij zo'n Safari-patch.
Reageer
Dit heet te maken met hun beveiligingsarchitectuur waarbij het hele OS als geheel read-only wordt gemaakt en van een handtekening wordt voorzien.

Dit is superveilig in de zin dat het moeilijk is voor kwaadwillenden om aan het OS zelf te morrelen en wijzigingen aan te brengen. Maar het betekent ook dat updates moeilijker aan te brengen zijn.
Ergo, het kost meer tijd voordat een onderdeel bijgewerkt wordt om praktische redenen (b.v. dagelijkse reboots), wat prima opgelost kan worden door het onderdeel afzonderlijk te tekenen en up te daten; als het onderdeel niet getekend is werkt het niet. Supersuperveilig.

Apple marketing....
Reageer
Apple heeft een probleem dat voor elk wissewasje, met name in Safari, het hele OS ge-update moest worden.
Van mijn switch van Android naar iOS was ik hier echt verbaasd. Hoe irritant een simpel update kan zijn. (bijna) Alles heeft een iOS update nodig, van een beveiliging patch tot het toevoegen van een simpel kleine feature. Natuurlijk zijn de ecosystemen niet te vergelijken, naast Android heeft Google baat bij hun set of GApps en services en dat de laatste versies overal draaien onafhankelijk van OEM en OS versie, maar ook wanneer iets een Android update nodig hebt, zit je op tientallen MB als het over security patch gaat en paar honderd MBs bij een Pixel Feature drop, daarnaast is de downtime van de telefoon minimaal door gebruik van A/B partitioning.
Reageer
Ik vraag me af als je je telefoon voor jaren niet "reset" of naar factory terugzet, hoe het zit met die used space in de vorm van temp files en toestanden wat je niet op kunt ruimen. Er is ook geen enkele app dat daar toegang toe krijgt. Heel vervelend. Snoept over de loop der jaren ook gewoon storage weg.
Reageer
Snoept over de loop der jaren ook gewoon storage weg.
Uiteraard is het altijd iets, maar heb je enig idee hoeveel het in de praktijk is (een educated guess zegmaar)? Als het in de praktijk een paarhonderd MB is, is het in de basis niet zo'n ramp (elke MB is er één natuurlijk, maar je snapt wat ik bedoel). Ik zou het oprecht niet weten namelijk.
hoe het zit met die used space in de vorm van temp files en toestanden wat je niet op kunt ruimen
Het is natuurlijk mogelijk dat dit automatisch gebeurd (dat cache bestanden worden verwijderd als ze een bepaalde tijd niet zijn aangeraakt, maar dat dit onzichtbaar voor de gebruiker gebeurd?>)

Er zijn wel een paar apps die hun caches kunnen legen, maar dat lijken ze dan zelf te regelen en niet via een gestandaardiseerde manier vanuit het OS.
Reageer
Een echte iOS-developer kan je de details geven, maar wat ik er nog van weer heeft elke app in principe drie directories:
app (binaries), user data en tijdelijke opslag.

die eerste kan mogelijk worden opgeruimd als je een app lang niet gebruikt (is een setting), die derde wordt ook op gezette tijden geleegd, zeker als je beschikbare ruimte is gedaald.

Alleen de gebruikersdata wordt niet gewist, tenzij je handmatig de app weggooit (wordt dan ook voor gewaarschuwd)
Reageer
Zo denk ik er ook over, wat natuurlijk aan den ene kant wel helemaal top zou zijn. Er zullen er vast genoeg zijn die niet 15 tot 30 minuten nodig hebben met complete restart en van alles ivm kernel patches en/of os file updates.
Reageer
Er staat in het artikel iets over terugdraaien en over installeren. Ik neem aan dat je beveiligingsupdates kunt installeren zonder iOS te updaten?
Reageer
Denk dat dat te maken heeft met een recente post waarbij een bank aangeeft iOS 16 NIET te installeren: https://web.archive.org/w...ital/Bank-In-the-App.html

De huidige versie van die pagina geeft aan dat mensen de app moeten updaten: https://www.coutts.com/coutts-digital/Bank-In-the-App.html
Reageer
Nee, dit bericht gaat over het feit dat hun app (nog) niet om kon gaan met iOS 16. Dit artikel gaat over beveiligingsupdates *op* iOS 16. Dat zijn twee verschillende dingen.

De bank is simpelweg vrij laat geweest met het bijwerken van hun app om iOS 16 te ondersteunen.
Reageer
Super fijn. Heb een app die synchronisereert met een medische apparaat en de producent geeft aan dat je vooral niet je os moet updaten voor dat zij hebben gevalideerd dat dit goed samen werkt met hun app. Maar omdat je bij medische apparatuur natuurlijk extra voorzichtig bent duurt dit altijd een eeuwigheid voor dat ze het groenen licht geven. Hopelijk kunnen deze security updates wel gewoon door rollen terwijl ik even wacht met het hele OS.
Reageer
Als je niet update krijg je toch sowieso nog de security updates van de laatste versie van iOS die je geïnstalleerd hebt?
Reageer
Dat lijkt me ook. Maar als er nu een beveiligingsupdate wat breekt kan de maker van de app hun gebruikers inlichten zodat ze de update tijdelijk kunnen uitschakelen terwijl de app bouwer / Apple aan een fix kunnen werken. Dus het lijkt me wel handig maar om een andere reden.
Reageer
Beetje vergelijkbaar hoe ook Google via z'n Play Services security related updates kan pushen. Goeie zaak - frequentere security updates zijn altijd goed.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee