IOS 15.6.1 to ważna aktualizacja, ale nie daj się przestraszyć mediom
- Firma Apple wydała iOS 15.6.1, aby naprawić dwa konkretne problemy z bezpieczeństwem.
- Doniesienia mediów głównego nurtu powodują, że ludzie wpadają w panikę bardziej, niż to konieczne.
- Aktualizacja jest ważna, ale naprawdę nie powinieneś się martwić problemami, które rozwiązuje.
d3sign / Getty Images
Chociaż nowa aktualizacja iOS 15.6.1 nie jest tak krytyczna, jak wynika z raportów, nadal chcesz ją zainstalować.
Najnowsze wydanie Apple iOS 15.6.1 zawiera dwa godne uwagi aktualizacje bezpieczeństwa w przypadku problemów, które mogą narazić telefon na ryzyko. Ale jego wydanie weszło do głównego nurtu, a niektóre raporty wywołały niepotrzebną panikę wśród ludzi, którzy zwykle nie zwracają uwagi na te rzeczy.
„Byłem również zaskoczony, jak media podchwyciły tę konkretną aktualizację, gdy takie aktualizacje zabezpieczeń zdarzają się co kilka miesięcy” Marc-Étienne Léveillé, badacz złośliwego oprogramowania w firmie zajmującej się bezpieczeństwem cyfrowym ESET powiedział Lifewire przez e-mail. „Zostało to również odebrane przez lokalne media tutaj [w Kanadzie]”.
O co toczy się gra?
Zgodnie z uwagami dotyczącymi aktualizacji zabezpieczeń, wraz z wydaniem iOS 15.6.1, Apple zajmuje się dwoma konkretnymi problemami – jednym związanym z WebKit, drugi do jądro. Oba są ważne z podobnych powodów.
Webkit to silnik przeglądarki internetowej, z którego korzysta Safari i każda inna przeglądarka iPhone'a, i jest ważnym składnikiem każdego iPhone'a używanego na całym świecie. W informacjach o wydaniu Apple powiedział, że „przetwarzanie złośliwie spreparowanej treści internetowej może prowadzić do powstania dowolnego kodu wykonanie”, co oznacza, że zły aktor może użyć witryny do uruchomienia oprogramowania na Twoim iPhonie bez Twojego wiedza. To oprogramowanie może ukraść Twoje dane osobowe lub gorzej.
Na szczęście dla większości użytkowników jest bardzo mało prawdopodobne, że dotknie ich naruszenie bezpieczeństwa oprogramowania.
Podobnie, exploit jądra pozwala złym podmiotom uruchamiać oprogramowanie z eskalowanymi uprawnieniami. Jądro jest częścią systemu iOS, która ładuje się jako pierwsza po włączeniu iPhone'a i jest istotną częścią systemu operacyjnego. Pozwalając na uruchamianie dowolnego kodu z uprawnieniami jądra, ta luka w zabezpieczeniach może dać komuś pełny dostęp do wszystkich funkcji i danych na Twoim urządzeniu.
Apple potwierdził, że „wie o raporcie, że ten problem mógł być aktywnie wykorzystywany”. Ta część niepokoi, być może słusznie, wielu ludzi. Ale, jak zawsze, w tej sytuacji jest niuans.
Kluczowy kontekst
Włamywanie się do iPhone'ów to wielki biznes, a firmy takie jak NSO Group sprzedają w tym celu narzędzia szpiegowskie, takie jak Pegasus. Pegasus był przyzwyczajony do szpiegować urzędników i dziennikarzy w ostatnich latach i robi to za pomocą luk w zabezpieczeniach, takich jak te załatane w wersji iOS 15.6.1.
Ekspert ds. bezpieczeństwa Léveillé zgadza się, że exploity załatane przez Apple prawdopodobnie nie będą powszechnie używane. Dodał, że „kod exploita do wykorzystania luk nie jest publicznie znany, więc tylko bardzo ograniczona liczba osób lub organizacji może z nich korzystać. Biorąc pod uwagę, jak rzadkie i kosztowne są te exploity, generalnie nie są one wykorzystywane do masowego narażania urządzeń Apple”. Mówi dalej, że możesz zaktualizuj swojego iPhone'a w swoim czasie, „chyba że uważasz, że możesz być celem programów szpiegujących, takich jak Pegasus”.
Léveillé nie jest jedynym ekspertem, który stosuje takie podejście. W e-mailowym wywiadzie z Lifewire, Ben Wood, główny analityk w CCS Insight powiedział: „Na szczęście dla zdecydowanej większości użytkowników jest bardzo mało prawdopodobne, że zostanie dotknięty przez oprogramowanie naruszenie bezpieczeństwa." Dodał, że „podobnie jak w przypadku każdego oprogramowania, najlepszym sposobem działania jest, aby konsumenci zawsze aktualizowali swoje oprogramowanie urządzenia."
To niestety nie jest przesłanie, które ludzie słyszą. Sklepy głównego nurtu mają wybrałem historię i naprawdę skupił się na ostrzeżeniu, że istnieje „pilne” potrzeba dla wszystkich aktualizacji. W rezultacie, percepcja ludzi jest to, że chodzą z tykającą bombą zegarową, nawet jeśli tak nie jest.
Apple poważnie traktuje bezpieczeństwo, posuwając się do tego, że pozwać NSO Groupi ma funkcje zaprojektowane specjalnie z myślą o osobach, które w to wierzą są cel dla swojego oprogramowania.
„Jeśli Twoje urządzenie zawiera bardzo poufne informacje lub uważasz, że możesz być potencjalnym celem programów szpiegujących, takich jak Pegasus, rozważyłbym aktualizację do iOS 16, gdy stanie się dostępna i włączy tryb blokady”, Léveillé zasugerował.