IOS 15.6.1 एक महत्वपूर्ण अपडेट है, लेकिन मीडिया को आपको डराने न दें

जबकि नया iOS 15.6.1 अपडेट उतना महत्वपूर्ण नहीं है, जितना कि रिपोर्टिंग इसे ध्वनि देती है, फिर भी आप इसे इंस्टॉल करना चाहेंगे।

Apple की हालिया iOS 15.6.1 रिलीज़ में दो उल्लेखनीय शामिल हैं सुरक्षा अद्यतन उन मुद्दों के लिए जो आपके फ़ोन को जोखिम में डाल सकते हैं। लेकिन इसकी रिलीज मुख्यधारा में आ गई है, और कुछ रिपोर्टों ने उन लोगों में अनावश्यक दहशत पैदा कर दी है जो आमतौर पर इन बातों पर ध्यान नहीं देते हैं।

"मैं भी हैरान था कि मीडिया ने इस विशेष अपडेट को कैसे उठाया जब इस तरह के सुरक्षा अपडेट हर दो महीने में होते हैं," मार्क-एटियेन लेविल्ले, डिजिटल सुरक्षा फर्म में एक मैलवेयर शोधकर्ता ईएसईटी लाइफवायर को ईमेल के जरिए बताया। "इसे यहां [कनाडा में] स्थानीय मीडिया ने भी उठाया।"

दांव पर क्या है?

IOS 15.6.1 की रिलीज़ के साथ, सुरक्षा अद्यतन नोटों के अनुसार, Apple दो विशिष्ट समस्याओं का प्रबंधन कर रहा है—एक संबंधित

वेबकिट, दूसरे को कर्नेल. दोनों समान कारणों से महत्वपूर्ण हैं।

वेबकिट वेब ब्राउज़र इंजन है जिसे सफारी और हर दूसरे आईफोन ब्राउज़र उपयोग करता है, और यह दुनिया भर में उपयोग किए जाने वाले प्रत्येक आईफोन का एक महत्वपूर्ण घटक है। रिलीज नोट्स में, ऐप्पल ने कहा कि "दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड हो सकता है" निष्पादन," जिसका अर्थ है कि एक बुरा अभिनेता आपके बिना आपके iPhone पर सॉफ़्टवेयर चलाने के लिए वेबसाइट का उपयोग कर सकता है ज्ञान। वह सॉफ़्टवेयर आपका व्यक्तिगत डेटा चुरा सकता है या इससे भी बदतर।

इसी तरह, कर्नेल शोषण खराब अभिनेताओं को उन्नत विशेषाधिकारों के साथ सॉफ़्टवेयर चलाने की अनुमति देता है। कर्नेल iOS का वह हिस्सा है जो आपके iPhone को पावर देने पर सबसे पहले लोड होता है, और यह ऑपरेटिंग सिस्टम का एक महत्वपूर्ण हिस्सा है। कर्नेल विशेषाधिकारों के साथ मनमाने कोड को चलाने की अनुमति देकर, यह सुरक्षा दोष किसी को आपके डिवाइस पर सभी कार्यों और डेटा तक पूर्ण पहुंच प्रदान कर सकता है।

Apple ने पुष्टि की कि वह "एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है।" उस हिस्से में बहुत से लोग चिंतित हैं, शायद उचित रूप से। लेकिन, हमेशा की तरह, इस स्थिति में बारीकियां हैं।

महत्वपूर्ण संदर्भ

iPhones में हैकिंग एक बड़ा व्यवसाय है, और NSO Group जैसी कंपनियां ठीक उसी के लिए Pegasus जैसे स्पाइवेयर टूल बेचती हैं। पेगासस का इस्तेमाल किया गया है अधिकारियों और पत्रकारों की जासूसी हाल के वर्षों में और आईओएस 15.6.1 रिलीज में पैच किए गए सुरक्षा छेदों का उपयोग करता है।

सुरक्षा विशेषज्ञ लेविल्ले इस बात से सहमत हैं कि Apple द्वारा किए गए कारनामों के व्यापक उपयोग में होने की संभावना नहीं है। उन्होंने कहा, "कमजोरियों का उपयोग करने के लिए शोषण कोड सार्वजनिक रूप से ज्ञात नहीं है, इसलिए केवल बहुत सीमित संख्या में लोग या संगठन ही उनका उपयोग कर सकते हैं। यह देखते हुए कि वे कारनामे कितने दुर्लभ और महंगे हैं, वे आम तौर पर Apple उपकरणों से बड़े पैमाने पर समझौता करने के लिए उपयोग नहीं किए जाते हैं। ” वह आगे कहता है कि आप कर सकते हैं अपना आईफोन अपडेट करें अपने समय में, "जब तक आपको नहीं लगता कि आप पेगासस जैसे स्पाइवेयर के लिए एक लक्ष्य हो सकते हैं।"

लेविल्ले उस दृष्टिकोण को लेने वाला एकमात्र विशेषज्ञ नहीं है। लाइफवायर के साथ एक ईमेल साक्षात्कार में, बेन वुडसीसीएस इनसाइट के मुख्य विश्लेषक ने कहा, "शुक्र है, उपयोगकर्ताओं के विशाल बहुमत के लिए, यह अत्यधिक संभावना नहीं है कि वे एक सॉफ्टवेयर से प्रभावित होंगे। सुरक्षा का उल्लंघन करना।" उन्होंने कहा कि "सभी सॉफ़्टवेयर के साथ, उपभोक्ताओं के लिए कार्रवाई का सबसे अच्छा तरीका है कि वे अपने सॉफ़्टवेयर को सभी पर अपडेट रखें" उपकरण।"

दुर्भाग्य से, यह संदेश नहीं है कि लोग सुन रहे हैं. मुख्यधारा के आउटलेट हैं कहानी उठाई और वास्तव में इस चेतावनी पर ध्यान केंद्रित किया कि "अति आवश्यक"सभी को अपडेट करने की आवश्यकता है। नतीजतन, लोगों की धारणा यह है कि वे टिक टिक टाइमबम के साथ घूम रहे हैं, भले ही ऐसा न हो।

Apple सुरक्षा को गंभीरता से लेता है, यहाँ तक कि मुकदमा एनएसओ समूह, और इसमें विशेष रूप से उन लोगों की मदद करने के लिए डिज़ाइन की गई विशेषताएं हैं जो मानते हैं कि हैं अपने सॉफ्टवेयर के लिए एक लक्ष्य।

"यदि आपके डिवाइस में बहुत संवेदनशील जानकारी है या आपको लगता है कि आप स्पाइवेयर के लिए संभावित लक्ष्य हो सकते हैं जैसे पेगासस, मैं आईओएस 16 को अपडेट करने पर विचार करूंगा जब यह उपलब्ध होगा और लॉकडाउन मोड को सक्षम करेगा, "लेविल्ले सुझाव दिया।