ИОС 15.6.1 је важно ажурирање, али не дозволите да вас медији уплаше

Иако ново ажурирање за иОС 15.6.1 није толико критично како звучи у извештајима, ипак ћете желети да га инсталирате.

Аппле-ово недавно издање иОС 15.6.1 укључује два значајна безбедносне исправке за проблеме који могу да доведу ваш телефон у опасност. Али његово објављивање је постало мејнстрим, а неки извештаји су изазвали беспотребну панику међу људима који обично не обраћају пажњу на ове ствари.

„Такође сам био изненађен како су медији преузели ову конкретну исправку када се оваква безбедносна ажурирања дешавају сваких неколико месеци“, Марц-Етиенне Левеилле, истраживач малвера у фирми за дигиталну безбедност ЕСЕТ рекао је за Лифевире путем е-поште. „То су такође пренели локални медији овде [у Канади].“

Шта је у питању?

Са издавањем иОС-а 15.6.1, Аппле се суочава са два специфична проблема, према напоменама о безбедносним ажурирањима — један се односи на

ВебКит, други да језгро. Оба су важна из сличних разлога.

Вебкит је мотор веб претраживача који Сафари и сваки други претраживач за иПхоне користе, и важна је компонента сваког иПхоне-а који се користи широм света. У напоменама о издању, Аппле је рекао да „обрада злонамерно креираног веб садржаја може довести до произвољног кода извршење“, што значи да би лош глумац могао да користи веб локацију за покретање софтвера на вашем иПхоне-у без вашег знања. Тај софтвер би могао украсти ваше личне податке или још горе.

Слично томе, експлоатација кернела омогућава лошим актерима да покрећу софтвер са повећаним привилегијама. Кернел је део иОС-а који се први учитава када укључите свој иПхоне, и то је витални део оперативног система. Дозвољавањем произвољног кода да се покреће са привилегијама кернела, овај безбедносни недостатак може некоме дати потпуни приступ свим функцијама и подацима на вашем уређају.

Аппле је потврдио да је „свестан извештаја да је овај проблем можда био активно искоришћен“. Тај део забрињава много људи, можда и оправдано. Али, као и увек, у овој ситуацији постоје нијансе.

Витални контекст

Хаковање иПхоне-а је велики посао, а компаније као што је НСО Гроуп продају шпијунске алате као што је Пегасус управо за то. Пегаз је навикао шпијунирају званичнике и новинаре последњих година и то ради користећи безбедносне рупе попут оних закрпљених у издању иОС 15.6.1.

Стручњак за безбедност Левеилле се слаже да експлоатације које је закрпио Аппле вероватно неће бити у широкој употреби. Он је додао да „код за експлоатацију за коришћење рањивости није јавно познат, тако да само веома ограничен број људи или организација може да их користи. С обзиром на то колико су ти експлоатације ретке и скупе, генерално се не користе за масовно компромитовање Аппле уређаја.” Он даље каже да можете ажурирајте свој иПхоне у своје време, „осим ако не мислите да сте мета шпијунског софтвера као што је Пегасус“.

Левеилле није једини стручњак који користи такав приступ. У интервјуу е-поштом за Лифевире, Бен Воод, главни аналитичар у ЦЦС Инсигхт-у је рекао: „Срећом, за огромну већину корисника, мало је вероватно да ће на њих утицати софтвер безбедност повреде." Додао је да „као и са свим софтвером, најбољи начин деловања је да потрошачи ажурирају свој софтвер за све уређаја.”

То, нажалост, није та порука људи чују. Мејнстрим куће имају покупио причу и заиста се фокусирао на упозорење да постоји „хитно” потреба да се сви ажурирају. Као резултат, перцепција људи је да се шетају са темпираном бомбом, чак и ако то није случај.

Аппле озбиљно схвата безбедност, идући тако далеко тужи НСО Групу, и има функције посебно дизајниране да помогну људима који верују у њих су мета за свој софтвер.

„Ако ваш уређај садржи веома осетљиве информације или мислите да бисте могли да будете потенцијална мета за шпијунски софтвер као што је Пегасус, размислио бих о ажурирању на иОС 16 када буде доступан и омогућио режим закључавања“, Левеилле предложио.