IOS 15.6.1 ir svarīgs atjauninājums, taču neļaujiet medijiem jūs nobiedēt

Lai gan jaunais iOS 15.6.1 atjauninājums nav tik kritisks, kā tas šķiet pārskatos, jūs joprojām vēlaties to instalēt.

Apple nesenajā iOS 15.6.1 laidienā ir iekļauti divi ievērojami drošības atjauninājumi par problēmām, kas varētu apdraudēt jūsu tālruni. Taču tā izlaišana ir kļuvusi plaši izplatīta, un daži ziņojumi ir izraisījuši nevajadzīgu paniku cilvēkiem, kuri parasti nepievērš uzmanību šīm lietām.

"Es arī biju pārsteigts, kā plašsaziņas līdzekļi paņēma šo konkrēto atjauninājumu, kad šādi drošības atjauninājumi notiek ik pēc pāris mēnešiem," Marc-Étienne Léveillé, ļaunprātīgas programmatūras pētnieks digitālās drošības uzņēmumā ESET pastāstīja Lifewire pa e-pastu. "To paņēma arī vietējie mediji šeit [Kanādā]."

Kas ir likts uz spēles?

Izlaižot iOS 15.6.1, Apple risina divas īpašas problēmas saskaņā ar drošības atjauninājumu piezīmēm — viena ir saistīta ar WebKit, otrs uz kodols. Abi ir svarīgi līdzīgu iemeslu dēļ.

Webkit ir tīmekļa pārlūkprogrammas dzinējs, ko izmanto Safari un visas citas iPhone pārlūkprogrammas, un tā ir svarīga katra visā pasaulē izmantotā iPhone sastāvdaļa. Izlaiduma piezīmēs Apple teica, ka "ļaunprātīgi veidota tīmekļa satura apstrāde var izraisīt patvaļīgu kodu izpilde”, kas nozīmē, ka slikts aktieris varētu izmantot vietni, lai palaistu programmatūru jūsu iPhone tālrunī bez jūsu zināšanas. Šī programmatūra var nozagt jūsu personas datus vai vēl ļaunāk.

Tāpat kodola izmantošana ļauj sliktiem dalībniekiem palaist programmatūru ar palielinātām privilēģijām. Kodols ir tā iOS daļa, kas tiek ielādēta pirmā, kad ieslēdzat savu iPhone, un tā ir būtiska operētājsistēmas sastāvdaļa. Ļaujot darboties patvaļīgam kodam ar kodola privilēģijām, šis drošības trūkums kādam var nodrošināt pilnīgu piekļuvi visām jūsu ierīces funkcijām un datiem.

Apple apstiprināja, ka "ir informēts par ziņojumu, ka šī problēma varētu būt aktīvi izmantota". Par šo daļu daudzi cilvēki ir noraizējušies, iespējams, pamatoti. Bet, kā vienmēr, šajā situācijā ir nianses.

Būtisks konteksts

Uzlaušana iPhone tālruņos ir liels bizness, un tādi uzņēmumi kā NSO Group pārdod spiegprogrammatūras rīkus, piemēram, Pegasus tieši šim nolūkam. Pegazs ir pieradis izspiegot ierēdņus un žurnālistus pēdējos gados un dara to, izmantojot drošības caurumus, piemēram, iOS 15.6.1 laidienā aizlāpītās.

Drošības eksperts Leveillē piekrīt, ka Apple izlabotie ekspluatācijas veidi, visticamāk, netiks plaši izmantoti. Viņš piebilda: "Izmantošanas kods, lai izmantotu ievainojamības, nav publiski zināms, tāpēc to var izmantot tikai ļoti ierobežots cilvēku vai organizāciju skaits. Ņemot vērā to, cik reti un dārgi ir šie ekspluatācijas veidi, tos parasti neizmanto, lai masveidā apdraudētu Apple ierīces. Viņš turpina teikt, ka jūs varat atjauniniet savu iPhone savā laikā, "ja vien nedomājat, ka jūs varētu būt tādas spiegprogrammatūras kā Pegasus mērķis."

Leveillé nav vienīgais eksperts, kas izmanto šo pieeju. E-pasta intervijā Lifewire Bens Vuds, CCS Insight galvenais analītiķis sacīja: "Par laimi, lielākajai daļai lietotāju ir maz ticams, ka viņus ietekmēs programmatūra. drošības pārkāpums." Viņš piebilda, ka "tāpat kā ar visu programmatūru, vislabākais rīcības veids ir patērētājiem pastāvīgi atjaunināt savu programmatūru visās ierīcēs ierīces.”

Diemžēl tas nav vēstījums cilvēki dzird. Galvenajās tirdzniecības vietās ir pacēla stāstu un tiešām koncentrējās uz brīdinājumu, ka pastāvsteidzams” ikvienam ir jāatjaunina. Rezultātā, cilvēku uztvere ir tas, ka viņi staigā ar tikšķu laika bumbu, pat ja tas tā nav.

Apple nopietni uztver drošību, ejot tik tālu iesūdzēt tiesā NSO Group, un tajā ir funkcijas, kas īpaši izstrādātas, lai palīdzētu cilvēkiem, kuri viņiem tic ir tās programmatūras mērķis.

"Ja jūsu ierīcē ir ļoti sensitīva informācija vai jūs domājat, ka jūs varētu būt potenciāls tādas spiegprogrammatūras mērķis Pegasus, es apsvērtu iespēju atjaunināt operētājsistēmu iOS 16, kad tā būs pieejama, un iespējot bloķēšanas režīmu,” Léveillé ieteikts.