IOS 15.6.1 este o actualizare importantă, dar nu lăsați mass-media să vă sperie
- Apple a lansat iOS 15.6.1 pentru a remedia două probleme specifice de securitate.
- Reportajele mass-media de masă îi fac pe oameni să intre în panică mai mult decât trebuie.
- Actualizarea este importantă, dar chiar nu ar trebui să vă faceți griji cu privire la problemele pe care le abordează.
d3sign / Getty Images
Deși noua actualizare iOS 15.6.1 nu este la fel de critică pe cât o arată raportarea, veți dori totuși să o instalați.
Lansarea recentă a Apple iOS 15.6.1 include două notabile actualizări de securitate pentru probleme care ar putea pune telefonul în pericol. Dar lansarea sa a devenit populară, iar unele rapoarte au provocat panică inutilă în rândul oamenilor care de obicei nu acordă atenție acestor lucruri.
„Am fost, de asemenea, surprins de modul în care mass-media a preluat această actualizare specială atunci când actualizări de securitate ca aceasta au loc la fiecare două luni.” Marc-Étienne Léveillé, un cercetător de malware la firma de securitate digitală ESET a spus Lifewire prin e-mail. „A fost preluat și de presa locală aici [în Canada]”.
Ce este în joc?
Odată cu lansarea iOS 15.6.1, Apple se ocupă de două probleme specifice, conform notelor de actualizare de securitate – una legată de WebKit, celălalt să miezul. Ambele sunt importante din motive similare.
Webkit este motorul de browser web pe care Safari și orice alt browser iPhone îl utilizează și este o componentă importantă a fiecărui iPhone folosit pe tot globul. În notele de lansare, Apple a spus că „procesarea conținutului web creat în mod rău intenționat poate duce la cod arbitrar execuție”, ceea ce înseamnă că un actor rău ar putea folosi un site web pentru a rula software pe iPhone fără a ta cunoştinţe. Acel software ar putea să vă fure datele personale sau mai rău.
Din fericire, pentru marea majoritate a utilizatorilor, este foarte puțin probabil ca aceștia să fie afectați de o încălcare a securității software.
În mod similar, exploatarea nucleului permite actorilor răi să ruleze software cu privilegii crescute. Nucleul este partea din iOS care se încarcă prima dată când porniți iPhone-ul și este o parte vitală a sistemului de operare. Permițând codului arbitrar să ruleze cu privilegii de kernel, această defecțiune de securitate ar putea oferi cuiva acces complet la toate funcțiile și datele de pe dispozitiv.
Apple a confirmat că „este conștient de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ”. Acea parte are o mulțime de oameni îngrijorați, poate în mod justificat. Dar, ca întotdeauna, această situație are nuanțe.
Context vital
Hackerea iPhone-urilor este o afacere mare, iar companii precum NSO Group vând instrumente spyware precum Pegasus exact pentru asta. Pegasus a fost obișnuit spionează oficialii și jurnaliștii în ultimii ani și face asta folosind găuri de securitate precum cele reparate în versiunea iOS 15.6.1.
Expertul în securitate Léveillé este de acord că este puțin probabil ca exploatările remediate de Apple să fie utilizate pe scară largă. El a adăugat: „codul de exploatare pentru utilizarea vulnerabilităților nu este cunoscut public, așa că doar un număr foarte limitat de persoane sau organizații le pot folosi. Având în vedere cât de rare și de scumpe sunt aceste exploatări, ele nu sunt, în general, folosite pentru a compromite în mod masiv dispozitivele Apple.” El continuă spunând că poți actualizați-vă iPhone-ul în timpul tău, „cu excepția cazului în care crezi că ai putea fi o țintă pentru programe spion precum Pegasus”.
Léveillé nu este singurul expert care a adoptat această abordare. Într-un interviu prin e-mail cu Lifewire, Ben Wood, analist-șef la CCS Insight a spus: „Din fericire, pentru marea majoritate a utilizatorilor, este foarte puțin probabil ca aceștia să fie afectați de un software bresa de securitate." El a adăugat că „ca și în cazul oricărui software, cel mai bun curs de acțiune este ca consumatorii să își mențină software-ul actualizat pentru toate dispozitive.”
Din păcate, acesta nu este mesajul oamenii aud. Prizele principale au a preluat povestea și m-am concentrat cu adevărat pe avertismentul că există un „urgent” nevoie ca toată lumea să se actualizeze. Ca urmare, percepția oamenilor este că se plimbă cu o bombă cu ceas, chiar dacă nu este cazul.
Apple ia în serios securitatea, mergând până acolo da în judecată NSO Group, și are funcții special concepute pentru a ajuta oamenii care cred că sunteți o țintă pentru software-ul său.
„Dacă dispozitivul dvs. conține informații foarte sensibile sau credeți că ați putea fi o țintă potențială pentru programe spion precum Pegasus, aș lua în considerare actualizarea la iOS 16 când va deveni disponibil și aș activa Modul Lockdown”, Léveillé sugerat.