IOS 15.6.1 je važno ažuriranje, ali ne dopustite da vas mediji plaše

Sadržaj:

IOS 15.6.1 je važno ažuriranje, ali ne dopustite da vas mediji plaše
IOS 15.6.1 je važno ažuriranje, ali ne dopustite da vas mediji plaše
Anonim

Ključni podaci za van

  • Apple je objavio iOS 15.6.1 kako bi riješio dva specifična sigurnosna problema.
  • Izvještavanje glavnih medija tjera ljude da paničare više nego što trebaju.
  • Ažuriranje je važno, ali zaista se ne biste trebali brinuti o problemima koje rješava.
Image
Image

Iako novo ažuriranje iOS-a 15.6.1 nije toliko kritično koliko se u izvješćima čini, ipak ćete ga htjeti instalirati.

Appleovo nedavno izdanje iOS-a 15.6.1 uključuje dva važna sigurnosna ažuriranja za probleme koji bi mogli ugroziti vaš telefon. Ali njegovo izdanje je postalo mainstream, a neka su izvješća izazvala nepotrebnu paniku među ljudima koji obično ne obraćaju pozornost na te stvari.

"Također sam bio iznenađen kako su mediji pokupili ovo posebno ažuriranje kada se ovakva sigurnosna ažuriranja događaju svakih nekoliko mjeseci", rekao je za Lifewire putem e-pošte Marc-Étienne Léveillé, istraživač zlonamjernog softvera u tvrtki za digitalnu sigurnost ESET. "To su također prenijeli lokalni mediji ovdje [u Kanadi]."

Što je na kocki?

S izdanjem iOS-a 15.6.1, Apple rješava dva specifična problema, prema bilješkama o sigurnosnom ažuriranju - jedan se odnosi na WebKit, a drugi na kernel. Oba su važna iz sličnih razloga.

Webkit je motor web-preglednika koji koriste Safari i svaki drugi iPhone preglednik, a važna je komponenta svakog iPhone-a koji se koristi diljem svijeta. U bilješkama o izdanju, Apple je rekao da "obrada zlonamjerno izrađenog web sadržaja može dovesti do proizvoljnog izvršavanja koda, " što znači da bi loš akter mogao koristiti web stranicu za pokretanje softvera na vašem iPhoneu bez vašeg znanja. Taj bi softver mogao ukrasti vaše osobne podatke ili još gore.

Srećom, za veliku većinu korisnika, malo je vjerojatno da će biti pogođeni sigurnosnim upadom softvera.

Slično tome, eksploatacija kernela omogućuje lošim akterima pokretanje softvera s eskaliranim privilegijama. Kernel je dio iOS-a koji se prvi učitava kada uključite svoj iPhone i vitalni je dio operativnog sustava. Dopuštajući pokretanje proizvoljnog koda s privilegijama jezgre, ovaj sigurnosni propust mogao bi nekome dati puni pristup svim funkcijama i podacima na vašem uređaju.

Apple je potvrdio da je "svjestan izvješća da je ovaj problem možda aktivno iskorišten." Taj dio zabrinjava mnoge, možda i opravdano. Ali, kao i uvijek, postoji nijansa u ovoj situaciji.

Vitalni kontekst

Hakiranje iPhonea velik je posao, a tvrtke kao što je NSO Group prodaju špijunske alate poput Pegasusa upravo za to. Pegasus se posljednjih godina koristio za špijuniranje dužnosnika i novinara i to pomoću sigurnosnih rupa poput onih zakrpanih u izdanju iOS-a 15.6.1.

Stručnjak za sigurnost Léveillé slaže se da eksploatacije koje je zakrpao Apple vjerojatno neće biti u širokoj upotrebi. Dodao je, “kod iskorištavanja za korištenje ranjivosti nije javno poznat, tako da ih samo vrlo ograničen broj ljudi ili organizacija može koristiti. S obzirom na to koliko su ti exploiti rijetki i skupi, općenito se ne koriste za masovno ugrožavanje Appleovih uređaja.” Dalje kaže da možete ažurirati svoj iPhone u svoje vrijeme, "osim ako mislite da biste mogli biti meta špijunskog softvera kao što je Pegasus."

Léveillé nije jedini stručnjak koji ima takav pristup. U intervjuu e-poštom za Lifewire, Ben Wood, glavni analitičar u CCS Insightu, rekao je: "Srećom, za veliku većinu korisnika vrlo je malo vjerojatno da će biti pogođeni sigurnosnim upadom softvera." Dodao je da je "kao i sa svim softverom, najbolji način djelovanja za potrošače da ažuriraju svoj softver na svim uređajima."

To, nažalost, nije poruka koju ljudi čuju. Glavni mediji su prihvatili priču i stvarno se usredotočili na upozorenje da postoji "hitna" potreba da se svi ažuriraju. Kao rezultat toga, percepcija ljudi je da hodaju uokolo sa vremenskom bombom koja otkucava, čak i ako to nije slučaj.

Apple ozbiljno shvaća sigurnost, pa je otišao toliko daleko da je tužio NSO Group i ima značajke posebno dizajnirane da pomognu ljudima koji vjeruju da su meta za njegov softver.

"Ako vaš uređaj sadrži vrlo osjetljive informacije ili mislite da biste mogli biti potencijalna meta špijunskog softvera kao što je Pegasus, razmislio bih o ažuriranju na iOS 16 kada postane dostupan i omogućio način zaključavanja", predložio je Léveillé.

Preporučeni: