IOS 15.6.1 er en vigtig opdatering, men lad ikke medierne skræmme dig

Selvom den nye iOS 15.6.1-opdatering ikke er så kritisk, som rapporteringen får den til at lyde, vil du stadig gerne installere den.

Apples seneste iOS 15.6.1-udgivelse inkluderer to bemærkelsesværdige sikkerhedsopdateringer for problemer, der kan bringe din telefon i fare. Men dens udgivelse er blevet mainstream, og nogle rapporter har forårsaget unødvendig panik blandt folk, der normalt ikke er opmærksomme på disse ting.

"Jeg var også overrasket over, hvordan medierne opfangede denne særlige opdatering, når sikkerhedsopdateringer som denne sker hvert par måneder," Marc-Étienne Léveillé, en malware-forsker hos digitalt sikkerhedsfirma ESET fortalte Lifewire via e-mail. "Det blev også opfanget af lokale medier her [i Canada]."

Hvad er på spil?

Med udgivelsen af ​​iOS 15.6.1 håndterer Apple to specifikke problemer, ifølge sikkerhedsopdateringsnoterne – et relateret til WebKit, den anden til kernen. Begge er vigtige af lignende årsager.

Webkit er webbrowsermotoren, som Safari og alle andre iPhone-browsere bruger, og det er en vigtig komponent i enhver iPhone, der bruges over hele kloden. I udgivelsesbemærkningerne sagde Apple, at "behandling af ondsindet webindhold kan føre til vilkårlig kode execution," hvilket betyder, at en dårlig skuespiller kunne bruge et websted til at køre software på din iPhone uden din viden. Denne software kan stjæle dine personlige data eller værre.

På samme måde tillader kerneudnyttelsen dårlige aktører at køre software med eskalerede privilegier. Kernen er den del af iOS, der indlæses først, når du tænder for din iPhone, og den er en vital del af operativsystemet. Ved at tillade vilkårlig kode at køre med kernerettigheder, kan denne sikkerhedsfejl give nogen fuld adgang til alle funktioner og data på din enhed.

Apple bekræftede, at de "er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet." Den del har mange mennesker bekymret sig om, måske med rette. Men som altid er der nuancer i denne situation.

Vital kontekst

Hacking i iPhones er big business, og virksomheder som NSO Group sælger spywareværktøjer som Pegasus til netop det. Pegasus har været vant til spionere på embedsmænd og journalister i de seneste år og gør det ved hjælp af sikkerhedshuller som dem, der blev rettet i iOS 15.6.1-udgivelsen.

Sikkerhedseksperten Léveillé er enig i, at de udnyttelser, som Apple har patchet, næppe vil være i udbredt brug. Han tilføjede, "udnyttelseskoden til at bruge sårbarhederne er ikke offentligt kendt, så kun et meget begrænset antal mennesker eller organisationer kan bruge dem. I betragtning af hvor sjældne og dyre disse udnyttelser er, bruges de generelt ikke til massivt at kompromittere Apple-enheder." Han fortsætter med at sige, at du kan opdater din iPhone i din egen tid, "medmindre du tror, ​​du kan være et mål for spyware som Pegasus."

Léveillé er ikke den eneste ekspert, der tager den tilgang. I et e-mailinterview med Lifewire, Ben Wood, sagde chefanalytiker hos CCS Insight: "Heldigvis er det for langt de fleste brugere højst usandsynligt, at de vil blive påvirket af en software sikkerhedsbrist." Han tilføjede, at "som med al software er den bedste fremgangsmåde for forbrugerne at holde deres software opdateret på alle enheder."

Det er desværre ikke budskabet det folk hører. Mainstream-forretninger har tog historien op og virkelig fokuseret på advarslen om, at der er en "presserende” brug for, at alle opdaterer. Som resultat, folks opfattelse er, at de går rundt med en tikkende tidsbombe, selvom det ikke er tilfældet.

Apple tager sikkerhed alvorligt og går så langt som til sagsøge NSO Group, og har funktioner, der er specielt designet til at hjælpe folk, der tror på dem er et mål for sin software.

"Hvis din enhed indeholder meget følsomme oplysninger, eller du tror, ​​du kan være et potentielt mål for spyware som f.eks Pegasus, jeg ville overveje at opdatere til iOS 16, når det bliver tilgængeligt og aktivere Lockdown Mode," Léveillé foreslået.