IOS 15.6.1 on tärkeä päivitys, mutta älä anna median pelotella sinua
- Apple on julkaissut iOS 15.6.1:n korjatakseen kaksi erityistä tietoturvaongelmaa.
- Valtavirran tiedotusvälineet saavat ihmiset paniikkiin enemmän kuin heidän tarvitsee.
- Päivitys on tärkeä, mutta sinun ei todellakaan kannata huolehtia sen käsittelemistä ongelmista.
d3sign / Getty Images
Vaikka uusi iOS 15.6.1 -päivitys ei ole niin kriittinen kuin raportit antavat sen kuulostaa, sinun kannattaa silti asentaa se.
Applen tuore iOS 15.6.1 -julkaisu sisältää kaksi merkittävää tietoturvapäivitykset ongelmia, jotka voivat vaarantaa puhelimesi. Mutta sen julkaisu on mennyt valtavirtaan, ja jotkut raportit ovat aiheuttaneet turhaa paniikkia ihmisissä, jotka eivät yleensä kiinnitä huomiota näihin asioihin.
"Olin myös yllättynyt siitä, kuinka media otti tämän päivityksen vastaan, kun tällaisia tietoturvapäivityksiä tapahtuu parin kuukauden välein." Marc-Étienne Léveillé, haittaohjelmien tutkija digitaalisessa tietoturvayrityksessä ESET kertoi Lifewirelle sähköpostitse. "Myös paikallinen media otti sen vastaan täällä [Kanadassa]."
Mitä on vaakalaudalla?
iOS 15.6.1:n julkaisun myötä Apple käsittelee tietoturvapäivityshuomautuksen mukaan kahta erityistä ongelmaa, joista toinen liittyy WebKit, toinen ydin. Molemmat ovat tärkeitä samoista syistä.
Webkit on selainmoottori, jota Safari ja kaikki muut iPhone-selaimet käyttävät, ja se on tärkeä osa jokaista iPhonea, jota käytetään ympäri maailmaa. Julkaisutiedotteessa Apple sanoi, että "haitallisen verkkosisällön käsittely voi johtaa mielivaltaiseen koodiin suoritus", mikä tarkoittaa, että huono näyttelijä voi käyttää verkkosivustoa ohjelmiston suorittamiseen iPhonessasi ilman sinun tietoa. Tämä ohjelmisto voi varastaa henkilötietosi tai pahempaa.
Onneksi suurin osa käyttäjistä on erittäin epätodennäköistä, että ohjelmiston tietoturvaloukkaus vaikuttaa heihin.
Samoin ytimen hyväksikäyttö sallii huonojen toimijoiden ajaa ohjelmistoja laajennetuilla oikeuksilla. Ydin on iOS: n osa, joka latautuu ensimmäisenä, kun käynnistät iPhonen, ja se on tärkeä osa käyttöjärjestelmää. Sallimalla mielivaltaisen koodin suorittamisen ytimen oikeuksilla tämä tietoturvavirhe voi antaa jollekulle täyden pääsyn laitteesi kaikkiin toimintoihin ja tietoihin.
Apple vahvisti, että se "on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu aktiivisesti hyödyntää". Tämä osa on saanut monet ihmiset huolestumaan, ehkä oikeutetusti. Mutta kuten aina, tässä tilanteessa on vivahteita.
Tärkeä konteksti
iPhoneen murtautuminen on suurta bisnestä, ja yritykset, kuten NSO Group, myyvät vakoiluohjelmia, kuten Pegasus, juuri sitä varten. Pegasus on tottunut vakoilla virkamiehiä ja toimittajia viime vuosina ja tekee sen käyttämällä tietoturva-aukkoja, kuten iOS 15.6.1 -julkaisussa korjattuja.
Tietoturvaasiantuntija Léveillé on samaa mieltä siitä, että Applen korjaamat hyödykkeet eivät todennäköisesti ole laajassa käytössä. Hän lisäsi, "haavoittuvuuksien hyödyntämiskoodi ei ole julkisesti tiedossa, joten vain hyvin rajallinen määrä ihmisiä tai organisaatioita voi käyttää niitä. Ottaen huomioon, kuinka harvinaisia ja kalliita nämä hyväksikäytöt ovat, niitä ei yleensä käytetä Applen laitteiden massiiviseen vaarantamiseen." Hän jatkaa, että voit päivitä iPhonesi omana aikanasi, "ellet usko, että saatatte olla Pegasuksen kaltaisten vakoiluohjelmien kohteena."
Léveillé ei ole ainoa asiantuntija, joka omaksuu tämän lähestymistavan. Lifewiren sähköpostihaastattelussa Ben Wood, CCS Insightin pääanalyytikko sanoi: "Onneksi suurin osa käyttäjistä on erittäin epätodennäköistä, että ohjelmisto vaikuttaa heihin. tietoturvaloukkaus." Hän lisäsi, että "kuten kaikkien ohjelmistojen kohdalla, paras tapa toimia on, että kuluttajat pitävät ohjelmistonsa ajan tasalla kaikissa laitteet."
Se ei valitettavasti ole se viesti ihmiset kuulevat. Valtavirran myyntipisteissä on poimi tarinan ja keskittyi todella varoitukseen, että siellä onkiireellinen”Kaikkien on päivitettävä. Tuloksena, ihmisten käsitys on se, että he kävelevät tikittävä aikapommi, vaikka näin ei olisikaan.
Apple suhtautuu turvallisuuteen vakavasti ja menee niin pitkälle haastaa NSO Groupin oikeuteen, ja siinä on ominaisuuksia, jotka on erityisesti suunniteltu auttamaan ihmisiä, jotka uskovat niihin ovat ohjelmistonsa kohde.
"Jos laitteesi sisältää erittäin arkaluontoista tietoa tai uskot olevasi mahdollinen vakoiluohjelmien kaltaisten kohteiden kohde Pegasus, harkitsisin päivittämistä iOS 16:een, kun se tulee saataville ja ottaa lukitustilan käyttöön", Léveillé ehdotti.