IOS 15.6.1은 중요한 업데이트이지만 미디어가 당신을 놀라게 하지 마십시오
- Apple은 두 가지 특정 보안 문제를 해결하기 위해 iOS 15.6.1을 출시했습니다.
- 주류 언론 보도는 사람들을 필요 이상으로 공황 상태로 만들고 있습니다.
- 업데이트는 중요하지만 업데이트가 해결하는 문제에 대해 걱정할 필요는 없습니다.
d3sign / 게티 이미지
새로운 iOS 15.6.1 업데이트가 보고 내용만큼 중요하지는 않지만 여전히 설치하고 싶을 것입니다.
Apple의 최근 iOS 15.6.1 릴리스에는 두 가지 주목할만한 보안 업데이트 휴대전화를 위험에 빠뜨릴 수 있는 문제에 대해 그러나 그 릴리스는 주류가 되었고 일부 보고서는 일반적으로 이러한 사항에 주의를 기울이지 않는 사람들 사이에서 불필요한 공황을 야기했습니다.
"두 달에 한 번씩 이와 같은 보안 업데이트가 있을 때 미디어가 이 특정 업데이트를 어떻게 포착했는지 저도 놀랐습니다." 마크 에티엔 르베예, 디지털 보안 회사의 맬웨어 연구원 ESET 이메일을 통해 Lifewire에 말했습니다. "여기 [캐나다] 지역 언론에서도 포착했습니다."
무엇이 위험에 처해 있습니까?
보안 업데이트 노트에 따르면 iOS 15.6.1 릴리스와 함께 Apple은 두 가지 특정 문제를 처리하고 있습니다. 웹킷, 다른 커널. 둘 다 비슷한 이유로 중요합니다.
Webkit은 Safari 및 기타 모든 iPhone 브라우저에서 사용하는 웹 브라우저 엔진이며 전 세계에서 사용되는 모든 iPhone의 중요한 구성 요소입니다. Apple은 릴리스 정보에서 "악의적으로 제작된 웹 콘텐츠를 처리하면 임의의 코드가 생성될 수 있습니다. 즉, 악의적인 행위자가 웹사이트를 사용하여 사용자 없이 iPhone에서 소프트웨어를 실행할 수 있음을 의미합니다. 지식. 그 소프트웨어는 개인 데이터를 훔치거나 더 나빠질 수 있습니다.
고맙게도 대다수의 사용자는 소프트웨어 보안 침해의 영향을 받을 가능성이 거의 없습니다.
마찬가지로, 커널 익스플로잇은 악의적인 행위자가 상승된 권한으로 소프트웨어를 실행할 수 있도록 합니다. 커널은 iPhone의 전원을 켤 때 가장 먼저 로드되는 iOS의 일부이며 운영 체제의 중요한 부분입니다. 커널 권한으로 임의의 코드를 실행할 수 있도록 함으로써 이 보안 결함은 누군가에게 장치의 모든 기능과 데이터에 대한 전체 액세스 권한을 부여할 수 있습니다.
Apple은 "이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."라고 확인했습니다. 그 부분은 많은 사람들이 걱정하고 있습니다. 아마도 당연합니다. 하지만 언제나 그렇듯이 이 상황에는 미묘한 차이가 있습니다.
중요한 컨텍스트
iPhone 해킹은 큰 사업입니다., NSO Group과 같은 회사는 정확히 이를 위해 Pegasus와 같은 스파이웨어 도구를 판매합니다. 페가수스가 사용되었습니다. 공무원과 언론인을 염탐하다 최근 몇 년 동안 iOS 15.6.1 릴리스에서 패치된 것과 같은 보안 허점을 사용하여 그렇게 합니다.
보안 전문가 Léveillé는 Apple이 패치한 익스플로잇이 널리 사용되지 않을 것이라는 데 동의합니다. 이어 “취약점을 악용하는 익스플로잇 코드는 공개되지 않아 극소수의 사람이나 조직만이 사용할 수 있다. 이러한 익스플로잇이 얼마나 드물고 비용이 많이 드는지를 감안할 때 일반적으로 Apple 장치를 대규모로 손상시키는 데 사용되지 않습니다.” 그는 계속해서 당신이 할 수 있다고 말합니다 당신의 아이폰을 업데이트 "자신이 Pegasus와 같은 스파이웨어의 대상이 될 수 있다고 생각하지 않는 한"
Léveillé는 이러한 접근 방식을 취하는 유일한 전문가가 아닙니다. 라이프와이어와의 이메일 인터뷰에서, 벤 우드, CCS Insight의 수석 분석가는 "다행히 대다수의 사용자가 소프트웨어의 영향을 받을 가능성은 거의 없습니다. 보안 침해." 그는 "모든 소프트웨어와 마찬가지로 최선의 조치는 소비자가 모든 소프트웨어에서 소프트웨어를 최신 상태로 유지하는 것입니다. 장치."
불행히도 그것은 다음과 같은 메시지가 아닙니다. 사람들이 듣고. 주류 판매점에는 이야기를 집어 들었다 "긴급한모든 사람이 업데이트해야 합니다. 결과적으로, 사람들의 인식 그것이 사실이 아니더라도 그들은 똑딱 거리는 시한 폭탄과 함께 걸어 다니고 있다는 것입니다.
Apple은 보안을 심각하게 여기며 NSO 그룹을 고소하다, 자신을 믿는 사람들을 돕기 위해 특별히 설계된 기능이 있습니다. ~이다 소프트웨어의 대상입니다.
"기기에 매우 민감한 정보가 포함되어 있거나 다음과 같은 스파이웨어의 잠재적 대상이 될 수 있다고 생각되는 경우 Pegasus, iOS 16이 출시되면 업데이트하고 잠금 모드를 활성화하는 것을 고려할 것입니다.” Léveillé 제안했다.