IOS 15.6.1 is een belangrijke update, maar laat je niet afschrikken door de media

August 23, 2022
InNieuws Internet Beveiliging

Apple heeft iOS 15.6.1 uitgebracht om twee specifieke beveiligingsproblemen op te lossen.
De berichtgeving in de reguliere media zorgt ervoor dat mensen meer in paniek raken dan nodig is.
De update is belangrijk, maar u hoeft zich geen zorgen te maken over de problemen die ermee worden opgelost.

Close-up van iemand die een smartphone vasthoudt met een slotpictogram op het scherm en 'Uw apparaat is beveiligd'. — d3sign / Getty Images

Hoewel de nieuwe iOS 15.6.1-update niet zo belangrijk is als de rapportage het doet klinken, wil je hem toch installeren.

Apple's recente iOS 15.6.1-release bevat twee opmerkelijke: beveiligingsupdates voor problemen die uw telefoon in gevaar kunnen brengen. Maar de release ervan is mainstream geworden, en sommige rapporten hebben onnodige paniek veroorzaakt onder mensen die gewoonlijk geen aandacht aan deze dingen besteden.

"Ik was ook verrast hoe de media deze specifieke update oppikten toen beveiligingsupdates zoals deze om de paar maanden plaatsvinden", Marc-Étienne Léveillé, een malware-onderzoeker bij een bedrijf voor digitale beveiliging ESET vertelde Lifewire via e-mail. "Het werd ook opgepikt door lokale media hier [in Canada]."

Wat staat er op het spel?

Met de release van iOS 15.6.1 lost Apple volgens de opmerkingen bij de beveiligingsupdate twee specifieke problemen op: een met betrekking tot: WebKit, de andere om de kern. Beide zijn om vergelijkbare redenen belangrijk.

Webkit is de webbrowser-engine die Safari en elke andere iPhone-browser gebruiken, en het is een belangrijk onderdeel van elke iPhone die over de hele wereld wordt gebruikt. In de release-opmerkingen zei Apple dat "het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot willekeurige code" uitvoering", wat betekent dat een slechte acteur een website zou kunnen gebruiken om software op uw iPhone uit te voeren zonder uw kennis. Die software kan uw persoonlijke gegevens stelen of erger.

Gelukkig is het voor de overgrote meerderheid van de gebruikers hoogst onwaarschijnlijk dat ze worden getroffen door een inbreuk op de softwarebeveiliging.

Evenzo stelt de kernel-exploit kwaadwillenden in staat om software uit te voeren met verhoogde privileges. De kernel is het deel van iOS dat als eerste wordt geladen wanneer je je iPhone opstart, en het is een essentieel onderdeel van het besturingssysteem. Door willekeurige code met kernelprivileges te laten draaien, kan deze beveiligingsfout iemand volledige toegang geven tot alle functies en gegevens op uw apparaat.

Apple bevestigde dat het "op de hoogte is van een melding dat dit probleem mogelijk actief is misbruikt". Dat deel baart veel mensen zorgen, misschien terecht. Maar zoals altijd is er nuance in deze situatie.

Vitale context

Hacken van iPhones is big business, en bedrijven zoals NSO Group verkopen daarvoor spywaretools zoals Pegasus. Pegasus is gebruikt om ambtenaren en journalisten bespioneren in de afgelopen jaren en doet dat met behulp van beveiligingslekken zoals die zijn gepatcht in de iOS 15.6.1-release.

Beveiligingsexpert Léveillé is het ermee eens dat de door Apple gepatchte exploits waarschijnlijk niet wijdverbreid zullen worden gebruikt. Hij voegde eraan toe: “de exploitcode om de kwetsbaarheden te gebruiken is niet publiekelijk bekend, dus slechts een zeer beperkt aantal mensen of organisaties kan ze gebruiken. Gezien hoe zeldzaam en duur die exploits zijn, worden ze over het algemeen niet gebruikt om Apple-apparaten massaal te compromitteren.” Hij gaat verder met te zeggen dat je kunt update je iPhone in uw eigen tijd, "tenzij u denkt dat u een doelwit bent voor spyware zoals Pegasus."

Léveillé is niet de enige expert die deze benadering hanteert. In een e-mailinterview met Lifewire, Ben Wood, zei hoofdanalist bij CCS Insight: "Gelukkig is het voor de overgrote meerderheid van de gebruikers hoogst onwaarschijnlijk dat ze worden beïnvloed door een softwareprogramma inbreuk op de beveiliging.” Hij voegde eraan toe dat "zoals bij alle software, de beste manier van handelen is dat consumenten hun software altijd up-to-date houden" apparaten.”

Dat is helaas niet de boodschap die mensen horen. Reguliere verkooppunten hebben pakte het verhaal op en echt gefocust op de waarschuwing dat er een "dringend” moet iedereen updaten. Als resultaat, perceptie van mensen is dat ze rondlopen met een tikkende tijdbom, ook al is dat niet het geval.

Apple neemt beveiliging serieus en gaat zelfs zo ver: klaag NSO Group aan, en heeft functies die speciaal zijn ontworpen om mensen te helpen die geloven dat ze zijn een doelwit voor zijn software.

"Als uw apparaat zeer gevoelige informatie bevat of als u denkt dat u een potentieel doelwit zou kunnen zijn voor spyware zoals" Pegasus, ik zou overwegen om te updaten naar iOS 16 wanneer het beschikbaar komt en de Lockdown-modus in te schakelen,” Léveillé suggereerde.