Pagrindiniai pasiėmimai
- Apple išleido iOS 15.6.1, kad išspręstų dvi konkrečias saugos problemas.
- Pagrindinės žiniasklaidos pranešimai verčia žmones panikuoti labiau nei reikia.
- Atnaujinimas svarbus, bet tikrai neturėtumėte jaudintis dėl jame sprendžiamų problemų.
Nors naujasis iOS 15.6.1 naujinys nėra toks svarbus, kaip atrodo iš ataskaitų, vis tiek norėsite jį įdiegti.
Naujausiame „Apple“versijos „iOS 15.6.1“leidime yra du svarbūs saugos naujinimai dėl problemų, dėl kurių gali kilti pavojus jūsų telefonui. Tačiau jo išleidimas tapo plačiai paplitęs, o kai kurie pranešimai sukėlė nereikalingą paniką tarp žmonių, kurie paprastai nekreipia į šiuos dalykus dėmesio.
"Taip pat buvau nustebintas, kaip žiniasklaida paėmė šį konkretų naujinimą, kai tokie saugos naujinimai įvyksta kas porą mėnesių", - el. paštu Lifewire sakė Marc-Étienne Léveillé, skaitmeninės saugos įmonės ESET kenkėjiškų programų tyrinėtojas. „Jį taip pat perėmė vietinė žiniasklaida čia [Kanadoje]."
Kas gresia ant kortos?
Išleisdama iOS 15.6.1, Apple sprendžia dvi konkrečias problemas, remiantis saugos naujinimo pastabomis – viena susijusi su WebKit, kita – su branduoliu. Abu svarbūs dėl panašių priežasčių.
Webkit yra žiniatinklio naršyklės variklis, kurį naudoja „Safari“ir visos kitos „iPhone“naršyklės, ir tai yra svarbi kiekvieno visame pasaulyje naudojamo „iPhone“dalis. Išleidimo pastabose „Apple“teigė, kad „apdorojant piktavališkai sukurtą žiniatinklio turinį gali būti vykdomas savavališkas kodas“, o tai reiškia, kad blogas veikėjas gali naudoti svetainę programinei įrangai jūsų iPhone paleisti be jūsų žinios. Ši programinė įranga gali pavogti jūsų asmeninius duomenis ar dar blogiau.
Laimei, mažai tikėtina, kad didžioji dauguma vartotojų bus paveikti programinės įrangos saugos pažeidimo.
Panašiai branduolio išnaudojimas leidžia blogiems veikėjams paleisti programinę įrangą su padidintomis privilegijomis. Branduolys yra „iOS“dalis, kuri pirmiausia įkeliama, kai įjungiate „iPhone“, ir tai yra gyvybiškai svarbi operacinės sistemos dalis. Leidžiant savavališkam kodui paleisti su branduolio privilegijomis, ši saugos klaida gali suteikti kam nors visišką prieigą prie visų jūsų įrenginio funkcijų ir duomenų.
„Apple“patvirtino, kad „žino apie pranešimą, kad ši problema galėjo būti aktyviai išnaudota“. Dėl šios dalies daugelis žmonių nerimauja, galbūt pagrįstai. Tačiau, kaip visada, ši situacija turi niuansų.
Gyvybinis kontekstas
Įsilaužimas į iPhone yra didelis verslas, o tokios įmonės kaip NSO Group parduoda šnipinėjimo įrankius, tokius kaip Pegasus. Pastaraisiais metais „Pegasus“buvo naudojamas šnipinėti pareigūnus ir žurnalistus ir tai daro naudodamas saugumo spragas, tokias kaip „iOS 15.6.1“leidime.
Saugumo ekspertas Léveillé sutinka, kad „Apple“pataisyti išnaudojimai greičiausiai nebus plačiai naudojami. Jis pridūrė: „Išnaudojimo kodas, skirtas naudoti pažeidžiamumą, nėra viešai žinomas, todėl tik labai ribotas žmonių ar organizacijų skaičius gali juos naudoti. Atsižvelgiant į tai, kokie reti ir brangūs yra šie išnaudojimai, jie paprastai nėra naudojami norint smarkiai pažeisti „Apple“įrenginius. Jis tęsia, kad galite atnaujinti savo iPhone savo laiku, „nebent manote, kad galite būti šnipinėjimo programų, tokių kaip Pegasus, taikinys“.
Léveillé nėra vienintelis ekspertas, kuris laikosi tokio požiūrio. Duodamas interviu el. paštu su Lifewire, CCS Insight vyriausiasis analitikas Benas Woodas sakė: „Laimei, mažai tikėtina, kad didžioji dauguma vartotojų bus paveikti programinės įrangos saugumo pažeidimo. Jis pridūrė, kad „kaip ir visos programinės įrangos atveju, geriausia, kad vartotojai nuolat atnaujintų savo programinę įrangą visuose įrenginiuose“.
Deja, tai nėra ta žinia, kurią žmonės girdi. Pagrindiniai prekybos centrai pasirinko istoriją ir iš tikrųjų sutelkė dėmesį į įspėjimą, kad visi turi „skubiai“atnaujinti. Todėl žmonės mano, kad jie vaikšto su tiksinčia laiko bomba, net jei taip nėra.
„Apple“rimtai žiūri į saugumą ir padavė į teismą NSO grupę, ir turi funkcijas, specialiai sukurtas padėti žmonėms, manantiems, kad jie yra jos programinės įrangos taikinys.
Jei jūsų įrenginyje yra labai neskelbtinos informacijos arba manote, kad galite būti potencialus šnipinėjimo programų, pvz., Pegasus, taikinys, apsvarstyčiau galimybę atnaujinti į iOS 16, kai ji bus pasiekiama, ir įgalinti užrakinimo režimą“, – pasiūlė Léveillé.
