قد تكون تحديثات البرامج مزيجًا من النتائج. فهي تضيف ميزات جديدة وتصلح المشكلات، ولكنها قد تجلب أيضًا أخطاء جديدة. يؤجل الناس التحديثات لتجنب هذه المشكلات، وهو ما لم يكن فكرة سيئة في الأيام الأولى للحوسبة. ومع ذلك، مع تزايد شيوع الثغرات الأمنية، فقد حان الوقت للتوقف.
تم تقديم هذه المقالة الخاصة بأسبوع التوعية بالأمن السيبراني إليك بالتعاون مع Incogni.
لم تكن التحديثات التلقائية للبرامج شائعة في العقد الأول من القرن الحادي والعشرين، وهو ما أصبح مشكلة أكبر بمرور الوقت مع زيادة شعبية الإنترنت وتزايد هجمات البرامج الضارة. على سبيل المثال، قامت شركة Microsoft بإصلاح ثغرة أمنية في Internet Explorer في أبريل 2004، ولكن الفيروس الذي استخدم الثغرة بعد بضعة أشهر تم إصلاحه. لا يزال قادرًا على مهاجمة العديد من أجهزة الكمبيوتر ببساطة لأن العديد من الأشخاص لم يقوموا بتثبيت التصحيح الأمني بعد. كما لم يتم تثبيت العديد من إصلاحات الأمان لنظامي التشغيل Windows وMac OS X (لاحقًا macOS) تلقائيًا أو كان من الصعب إدارتها.
ساعد Google Chrome في دفع التحديثات التلقائية إلى الاتجاه السائد، جزئيًا لأنها لم تتسبب في أي ضرر عادةً، ولكن أيضًا لأنها كانت غير ملحوظة تقريبًا. أضافت Mozilla ميزة مشابهة لـ “تحديث صامت” في عام 2012، تم إطلاق Firefox 15، ثم انتشرت متصفحات الويب الأخرى في النهاية. بدأت العديد من التطبيقات الأخرى في تنفيذ التحديثات التلقائية أيضًا، أو تم التعامل مع التحديثات فقط بواسطة متجر التطبيقات أو مشغل الألعاب الذي جاءت منه. حقيقة ممتعة: يدعم مشغل الألعاب Steam التحديثات التلقائية منذ إنشائها في عام 2003.
لقد أصبح التحديث التلقائي الآن هو السلوك الافتراضي لمعظم البرامج، وليس شيئًا يقتصر على نظام التشغيل أو مجموعة من التطبيقات الأكثر عرضة للخطر. كما أصبحت شركات التكنولوجيا أفضل في اكتشاف المشكلات المحتملة مع التحديثات قبل طرحها على نطاق واسع، باستخدام أساليب مثل عمليات الطرح على مراحلالإبلاغ عن الأعطال، اختبار الوحدة، وقنوات ما قبل الإصدار. على سبيل المثال، تبدأ ميزات Chrome الجديدة عادةً في قنوات Canary وDev، ثم تنتقل إلى قناة Beta عندما تعمل بشكل جيد بما فيه الكفاية، ثم يتم طرحها في النهاية لكل من يستخدم Chrome العادي (القناة المستقرة). تمتلك Microsoft حاليًا أربع قنوات قبل الإصدار لنظام التشغيل Windows 11: Canary وDev وBeta وRelease Preview.
البديل أسوأ
حتى مع وجود عمليات اختبار وتطوير أفضل، لا يزال هناك احتمال أن يؤدي التحديث إلى ظهور بعض الأخطاء. يتم إنشاء البرامج بواسطة البشر (أو الذكاء الاصطناعي المدرب على العمل البشري)، ويرتكب البشر أخطاءً في بعض الأحيان. قد يظل من المغري تأخير تحديثات التطبيقات ونظام التشغيل، خاصةً إذا كان جهازك يعمل بشكل جيد. ومع ذلك، يجب أن تحاول تثبيت التحديثات عندما تصبح متاحة لأن هذه التحديثات قد تنقذك من البرامج الضارة والبيانات الشخصية المسروقة.
لقد شهدنا ارتفاعًا في الثغرات الأمنية المكتشفة على مدار السنوات القليلة الماضية، وكثير منها عبارة عن “ثغرات أمنية لا يمكن اكتشافها” – وهي ثغرات أمنية يتم الكشف عنها قبل توفر إصلاح لها. Mandiant، وهي شركة استخبارات التهديدات المملوكة الآن لشركة Google، تم تتبع 246 ثغرة أمنية بين عامي 2021 و2022وهذا يمثل زيادة عن السنوات السابقة، و62% منها كانت ثغرات أمنية لم يتم اكتشافها بعد.
لحسن الحظ، أصبحت الشركات أكثر قدرة على إصلاح مشكلات الأمان في الوقت المناسب بعد اكتشافها. وقالت شركة Mandiant في تدوينة“من بين 153 ثغرة أمنية تم تحديدها في عامي 2021 و2022، تلقى 35 (23%) منها فقط تصحيحات بعد الشهر الأول من الاستغلال المعروف لأول مرة، مما يشير إلى أن معظم الثغرة الأمنية يتم إصلاحها في الوقت المناسب. في الواقع، تم تصحيح 101 ثغرة أمنية خلال الأسبوع الأول من اكتشاف الاستغلال لأول مرة.”
لا تتحسن الثغرات الأمنية في عام 2023. فقد أصلحت Google ثغرة واحدة في متصفح Chrome في أبريل/نيسان، وكان نظام التشغيل Windows 11 يعاني من عدد قليل من هذه الثغرات هذا العام، كما تسبب ثغرة أمنية واحدة في Safari في قيام Apple بتحديث جميع أجهزتها في أغسطس/آب. كما تم اكتشاف ثغرة أمنية في مكتبة صور WebP، مما أدى إلى إصلاحات طارئة لمتصفحات Google Chrome وMozilla Firefox وThunderbird وMicrosoft Edge وLibreOffice والعديد من التطبيقات الأخرى التي تستخدم الكود المتأثر.
من المهم أكثر من أي وقت مضى التأكد من أن نظام التشغيل والتطبيقات والبرامج الأخرى لديك محدثة دائمًا، والتأكد من أن أصدقائك وعائلتك يفعلون الشيء نفسه.
التحديثات الهامة
لحسن الحظ، لا يعني الحفاظ على الأمان تثبيت التحديثات الرئيسية لنظامي التشغيل Windows أو iOS بمجرد توفرها. توفر معظم أنظمة التشغيل وبعض التطبيقات الشائعة إصلاحات أمنية كتحديثات مستقلة، والتي يمكنك عادةً تثبيتها دون القلق بشأن تغييرات الميزات. على سبيل المثال، تصدر Microsoft تحديثات أمان شهرية لكل من Windows 10 وWindows 11، على الرغم من أن دعم Windows 10 سينتهي في عام 2025. ليبر أوفيسيواصل Office 365، وهو مجموعة البرامج المكتبية مفتوحة المصدر، إصلاح الأخطاء والثغرات الأمنية في الإصدار السابق لفترة من الوقت بعد توفر إصدار رئيسي جديد.
تدعم Apple إصدارين أو ثلاثة إصدارات رئيسية من macOS وiOS/iPadOS في أي وقت. على سبيل المثال، عندما قامت Apple بإصلاح ثغرة الأمان CVE-2023-42824 في أجهزة iPhone وiPad، تم طرح الإصلاح لكلا الجهازين. اي او اس 16 و اي او اس 17وهذا يعني أنه إذا لم تقم بالترقية إلى أحدث إصدار رئيسي حتى الآن، أو كان جهازك قديمًا جدًا بالنسبة لنظام التشغيل iOS 17، فأنت لا تزال آمنًا من التهديدات الأمنية.
لا تمنحك بعض البرامج خيارًا بين تثبيت كافة التحديثات أو تثبيت إصلاحات الأمان فقط، ولكن عندما يتوفر لك الخيار، فقد يكون ذلك طريقة رائعة للبقاء آمنًا دون الحاجة إلى التكيف مع تغييرات أخرى.