閉じる
メニュー

IOS 15.6.1 は重要なアップデートですが、メディアに惑わされないでください

  • Apple は iOS 15.6.1 をリリースして、2 つの特定のセキュリティ問題を修正しました。
  • 主流メディアの報道は、人々を必要以上にパニックに陥れています。
  • アップデートは重要ですが、それが対処する問題について心配する必要はありません.
画面にロック アイコンが表示され、「デバイスは保護されています」と表示されたスマートフォンを持っている人のクローズ アップ。

d3sign /ゲッティイメージズ

新しい iOS 15.6.1 アップデートは、レポートで聞こえるほど重要ではありませんが、それでもインストールしたくなるでしょう。

Apple の最近の iOS 15.6.1 リリースには、注目すべき 2 つの機能が含まれています セキュリティアップデート 電話を危険にさらす可能性のある問題について。 しかし、そのリリースは主流になり、通常これらのことに注意を払っていない人々の間で不必要なパニックを引き起こした報告もあります.

「また、このようなセキュリティ更新が数か月ごとに行われているときに、メディアがこの特定の更新をどのように取り上げたかにも驚きました。」 マルク・エティエンヌ・レヴェイユ、デジタル セキュリティ会社のマルウェア研究者 ESET ライフワイヤーにメールで語った。 「ここ[カナダ]の地元メディアにも取り上げられました。」

何が危機に瀕しているのか?

セキュリティ アップデート ノートによると、iOS 15.6.1 のリリースに伴い、Apple は 2 つの特定の問題に対処しています。 WebKit、他に カーネル. どちらも同様の理由で重要です。

Webkit は、Safari やその他すべての iPhone ブラウザーが使用する Web ブラウザー エンジンであり、世界中で使用されているすべての iPhone の重要なコンポーネントです。 リリース ノートで、Apple は「悪意を持って作成された Web コンテンツを処理すると、任意のコードにつながる可能性がある」と述べています。 これは、悪意のある人物が Web サイトを使用して、ユーザーの iPhone でソフトウェアを実行する可能性があることを意味します。 知識。 そのソフトウェアは、あなたの個人データを盗む可能性があります。

ありがたいことに、大多数のユーザーにとって、ソフトウェアのセキュリティ侵害の影響を受ける可能性はほとんどありません。

同様に、カーネル エクスプロイトにより、悪意のある人物が昇格した権限でソフトウェアを実行できるようになります。 カーネルは、iPhone の電源を入れたときに最初に読み込まれる iOS の一部であり、オペレーティング システムの重要な部分です。 カーネル権限で任意のコードを実行できるようにすることで、このセキュリティ上の欠陥により、誰かがデバイス上のすべての機能とデータに完全にアクセスできるようになる可能性があります。

Apple は、「この問題が積極的に悪用された可能性があるという報告を認識している」ことを確認しました。 その部分は、おそらく当然のことながら、多くの人が心配しています。 しかし、いつものように、この状況にはニュアンスがあります。

重要なコンテキスト

iPhoneへのハッキングは大きなビジネスです、NSO Group などの企業は、まさにその目的で Pegasus などのスパイウェア ツールを販売しています。 ペガサスは使い慣れた 役人やジャーナリストをスパイする 近年、iOS 15.6.1 リリースでパッチが適用されたようなセキュリティ ホールを使用してそれを行っています。

セキュリティの専門家である Léveillé 氏は、Apple がパッチを適用したエクスプロイトが広く使用される可能性は低いことに同意しています。 彼は、「脆弱性を利用するためのエクスプロイト コードは一般に知られていないため、非常に限られた数の人々または組織のみがそれらを使用できます。 これらのエクスプロイトがいかにまれで高価であるかを考えると、通常、Apple デバイスを大規模に侵害するために使用されることはありません。」 彼はあなたができると言い続けます iPhoneをアップデートする 「Pegasus のようなスパイウェアの標的になる可能性があると思わない限り」

そのようなアプローチを取る専門家はレヴェイユだけではありません。 Lifewire との電子メール インタビューで、 ベン・ウッド、CCS Insight のチーフ アナリストは、「ありがたいことに、大多数のユーザーにとって、ソフトウェアの影響を受ける可能性はほとんどありません。 セキュリティ侵害。" 彼は次のように付け加えました。 デバイス。

残念ながら、それはメッセージではありません 人々は聞いている. 主流のアウトレットには 話を取り上げた誰もが更新する必要があります。 結果として、 人々の認識 そうでなくても、時限爆弾を持って歩き回っているということです。

Apple はセキュリティを真剣に考えています。 NSOグループを訴える、そして、彼らが信じている人々を助けるために特別に設計された機能を備えています それは そのソフトウェアのターゲット。

「お使いのデバイスに非常に機密性の高い情報が含まれている場合、またはスパイウェアの潜在的なターゲットになる可能性があると思われる場合 ペガサス、利用可能になったら iOS 16 にアップデートし、ロックダウン モードを有効にすることを検討します」と Léveillé 氏は述べています。 提案した。