IOS 15.6.1 je důležitá aktualizace, ale nenechte se vyděsit médii

I když nová aktualizace iOS 15.6.1 není tak kritická, jak to zní na základě hlášení, budete ji chtít nainstalovat.

Nedávné vydání iOS 15.6.1 společnosti Apple obsahuje dvě pozoruhodné bezpečnostní aktualizace pro problémy, které by mohly ohrozit váš telefon. Jeho vydání se ale stalo mainstreamem a některé zprávy vyvolaly zbytečnou paniku mezi lidmi, kteří těmto věcem obvykle nevěnují pozornost.

"Také mě překvapilo, jak média přijala tuto konkrétní aktualizaci, když k takovým aktualizacím zabezpečení dochází každých pár měsíců," Marc-Étienne Léveillé, výzkumník malwaru ve firmě pro digitální zabezpečení ESET řekl Lifewire e-mailem. "Zachytila ​​to také místní média zde [v Kanadě]."

Co je v sázce?

S vydáním iOS 15.6.1 řeší Apple podle poznámek k aktualizaci zabezpečení dva konkrétní problémy – jeden související s

WebKit, druhý k jádro. Obojí je důležité z podobných důvodů.

Webkit je modul webového prohlížeče, který používá Safari a každý jiný prohlížeč iPhone, a je důležitou součástí každého iPhonu používaného po celém světě. V poznámkách k vydání Apple uvedl, že „zpracování škodlivého obsahu webu může vést k libovolnému kódu provádění“, což znamená, že špatný herec by mohl použít web ke spuštění softwaru na vašem iPhone bez vašeho znalost. Tento software by mohl ukrást vaše osobní data nebo ještě něco horšího.

Podobně zneužití jádra umožňuje špatným aktérům spouštět software s eskalovanými oprávněními. Jádro je část iOS, která se načte jako první, když zapnete iPhone, a je to životně důležitá součást operačního systému. Tím, že umožníte spuštění libovolného kódu s právy jádra, může tato bezpečnostní chyba někomu poskytnout plný přístup ke všem funkcím a datům na vašem zařízení.

Apple potvrdil, že si „uvědomuje zprávu, že tento problém mohl být aktivně využíván“. Tato část má mnoho lidí obavy, možná oprávněně. Ale jako vždy je v této situaci nuance.

Životně důležitý kontext

Nabourat se do iPhonů je velký byznysa společnosti jako NSO Group prodávají spywarové nástroje jako Pegasus přesně za tímto účelem. Pegas byl zvyklý špehovat úředníky a novináře v posledních letech a dělá to pomocí bezpečnostních děr, jako jsou ty opravené ve verzi iOS 15.6.1.

Bezpečnostní expert Léveillé souhlasí s tím, že exploity opravené Applem pravděpodobně nebudou široce používány. Dodal, že „využívání kódu pro použití zranitelností není veřejně známé, takže je může používat pouze velmi omezený počet lidí nebo organizací. Vzhledem k tomu, jak vzácné a drahé tyto exploity jsou, se obecně nepoužívají k masivnímu kompromitování zařízení Apple.“ Dále říká, že můžete aktualizujte svůj iPhone ve svém vlastním čase, „pokud si nemyslíte, že byste mohli být cílem spywaru, jako je Pegasus.“

Léveillé není jediným odborníkem, který zvolil tento přístup. V e-mailovém rozhovoru s Lifewire, Ben Wood, hlavní analytik společnosti CCS Insight řekl: „Naštěstí pro velkou většinu uživatelů je vysoce nepravděpodobné, že budou ovlivněni nějakým softwarem. narušení bezpečnosti." Dodal, že „stejně jako u veškerého softwaru je nejlepším postupem pro spotřebitele, aby svůj software aktualizovali u všech zařízení.”

To bohužel není to poselství lidé slyší. Mainstreamové prodejny mají zvedl příběh a opravdu se zaměřil na varování, že existuje „naléhavé” potřebují, aby je každý aktualizoval. Jako výsledek, vnímání lidí je, že chodí s tikající časovanou bombou, i když tomu tak není.

Apple bere zabezpečení vážně a zachází tak daleko žalovat skupinu NSOa má funkce speciálně navržené tak, aby pomáhaly lidem, kteří tomu věří jsou cílem pro svůj software.

„Pokud vaše zařízení obsahuje velmi citlivé informace nebo si myslíte, že byste mohli být potenciálním cílem pro spyware, jako je Pegasus, zvážil bych aktualizaci na iOS 16, až bude k dispozici, a povolím režim uzamčení,“ Léveillé navrhl.