IOS 15.6.1 je važno ažuriranje, ali ne dozvolite da vas mediji uplaše

Sadržaj:

IOS 15.6.1 je važno ažuriranje, ali ne dozvolite da vas mediji uplaše
IOS 15.6.1 je važno ažuriranje, ali ne dozvolite da vas mediji uplaše
Anonim

Key Takeaways

  • Apple je izdao iOS 15.6.1 da popravi dva specifična sigurnosna problema.
  • Izvještavanje mejnstrim medija tjera ljude da paniče više nego što je potrebno.
  • Ažuriranje je važno, ali zaista ne biste trebali brinuti o problemima koje rješava.
Image
Image

Iako novo ažuriranje iOS 15.6.1 nije toliko kritično kao što izvještaji zvuči, ipak ćete ga htjeti instalirati.

Appleovo nedavno izdanje iOS 15.6.1 uključuje dva značajna sigurnosna ažuriranja za probleme koji bi mogli ugroziti vaš telefon. Ali njegovo objavljivanje je postalo mainstream, a neki izvještaji izazvali su bespotrebnu paniku među ljudima koji obično ne obraćaju pažnju na ove stvari.

"Također sam bio iznenađen kako su mediji pokupili ovo posebno ažuriranje kada se ovakva sigurnosna ažuriranja dešavaju svakih nekoliko mjeseci", rekao je za Lifewire putem e-pošte Marc-Étienne Léveillé, istraživač zlonamjernog softvera u kompaniji za digitalnu sigurnost ESET. "Također su ga prenijeli lokalni mediji ovdje [u Kanadi]."

Šta je u pitanju?

Sa izdavanjem iOS-a 15.6.1, Apple rješava dva specifična problema, prema napomenama o sigurnosnim ažuriranjima – jedan se odnosi na WebKit, a drugi na kernel. Oba su važna iz sličnih razloga.

Webkit je motor web pretraživača koji koristi Safari i svaki drugi iPhone pretraživač, i važna je komponenta svakog iPhonea koji se koristi širom svijeta. U bilješkama o izdanju, Apple je naveo da "obrada zlonamjerno kreiranog web sadržaja može dovesti do proizvoljnog izvršavanja koda", što znači da bi loš akter mogao koristiti web stranicu za pokretanje softvera na vašem iPhoneu bez vašeg znanja. Taj softver bi mogao ukrasti vaše lične podatke ili još gore.

Srećom, za ogromnu većinu korisnika, malo je vjerovatno da će biti pogođeni probojom sigurnosti softvera.

Slično, eksploatacija kernela omogućava lošim akterima da pokreću softver sa povećanim privilegijama. Kernel je dio iOS-a koji se prvi učitava kada uključite svoj iPhone, i to je vitalni dio operativnog sistema. Dozvoljavanjem proizvoljnog koda da se izvodi s privilegijama kernela, ovaj sigurnosni propust može nekome dati potpuni pristup svim funkcijama i podacima na vašem uređaju.

Apple je potvrdio da je "svjestan izvještaja da je ovaj problem možda aktivno iskorišten." Taj dio zabrinjava mnogo ljudi, možda i opravdano. Ali, kao i uvijek, u ovoj situaciji ima nijansi.

Vitalni kontekst

Hakovanje iPhonea je veliki posao, a kompanije kao što je NSO Group prodaju špijunske alate poput Pegasus-a upravo za to. Pegasus je korišten za špijuniranje zvaničnika i novinara posljednjih godina i to radi koristeći sigurnosne rupe poput onih zakrpljenih u izdanju iOS 15.6.1.

Stručnjak za sigurnost Léveillé se slaže da eksploati koje je zakrpio Apple vjerovatno neće biti u širokoj upotrebi. Dodao je: “Exploit kod za korištenje ranjivosti nije javno poznat, tako da samo vrlo ograničen broj ljudi ili organizacija može da ih koristi. S obzirom na to koliko su rijetki i skupi ti eksploati, općenito se ne koriste za masovno kompromitiranje Apple uređaja.” On dalje kaže da možete ažurirati svoj iPhone u svoje vrijeme, "osim ako mislite da ste meta špijunskog softvera kao što je Pegasus."

Léveillé nije jedini stručnjak koji je prihvatio takav pristup. U intervjuu putem e-pošte za Lifewire, Ben Wood, glavni analitičar u CCS Insightu, rekao je: "Srećom, za ogromnu većinu korisnika, malo je vjerovatno da će biti pogođeni kršenjem sigurnosti softvera." Dodao je da "kao i sa svim softverom, najbolji način djelovanja je da potrošači ažuriraju svoj softver na svim uređajima."

To, nažalost, nije poruka koju ljudi čuju. Mejnstrim kuće su preuzele priču i zaista se fokusirale na upozorenje da postoji „hitna“potreba da svi ažuriraju. Kao rezultat toga, percepcija ljudi je da hodaju unaokolo sa otkucanom vremenskom bombom, čak i ako to nije slučaj.

Apple ozbiljno shvata sigurnost, idući toliko daleko da tuži NSO grupu, i ima funkcije posebno dizajnirane da pomognu ljudima koji vjeruju da su meta njegovog softvera.

"Ako vaš uređaj sadrži vrlo osjetljive informacije ili mislite da biste mogli biti potencijalna meta za špijunski softver kao što je Pegasus, razmislio bih o ažuriranju na iOS 16 kada on postane dostupan i omogućio način zaključavanja", predložio je Léveillé.

Preporučuje se: