Võtmed kaasavõtmiseks
- Apple on välja andnud iOS 15.6.1, et lahendada kaks konkreetset turvaprobleemi.
- Peavoolumeedia reportaažid ajavad inimesed rohkem paanikasse kui vaja.
- Värskendus on oluline, kuid te ei peaks muretsema sellega seotud probleemide pärast.
Kuigi iOS 15.6.1 uus värskendus ei ole nii kriitiline, kui aruandlusest kõlab, soovite selle siiski installida.
Apple'i hiljutine iOS 15.6.1 väljalase sisaldab kahte märkimisväärset turvavärskendust probleemide jaoks, mis võivad teie telefoni ohtu seada. Kuid selle väljaandmine on levinud ja mõned teated on tekitanud asjatut paanikat inimeste seas, kes tavaliselt neile asjadele tähelepanu ei pööra.
"Olin ka üllatunud, kuidas meedia selle konkreetse värskenduse üles võttis, kui iga paari kuu tagant selliseid turbevärskendusi tehakse," ütles digitaalse turvafirma ESET pahavarauurija Marc-Étienne Léveillé Lifewire'ile meili teel. "Selle leidis ka kohalik meedia siin [Kanadas]."
Mis on kaalul?
IOS 15.6.1 väljalaskmisega tegeleb Apple turvavärskenduse märkuste kohaselt kahe konkreetse probleemiga – üks on seotud WebKiti ja teine kerneliga. Mõlemad on olulised sarnastel põhjustel.
Webkit on veebibrauseri mootor, mida kasutavad Safari ja kõik teised iPhone'i brauserid, ning see on iga maailmas kasutatava iPhone'i oluline komponent. Väljalaskemärkmetes ütles Apple, et "pahatahtlikult loodud veebisisu töötlemine võib viia suvalise koodi täitmiseni", mis tähendab, et halb näitleja võib teie teadmata kasutada veebisaiti teie iPhone'is tarkvara käitamiseks. See tarkvara võib varastada teie isikuandmeid või veelgi hullem.
Õnneks on enamiku kasutajate jaoks väga ebatõenäoline, et tarkvara turvarikkumine neid mõjutab.
Samamoodi võimaldab kerneli ärakasutamine halbadel osalejatel käivitada tarkvara eskaleeruvate õigustega. Tuum on iOS-i osa, mis laaditakse iPhone'i sisselülitamisel esimesena, ja see on operatsioonisüsteemi oluline osa. Lubades suvalise koodi käitada kerneli õigustega, võib see turvaviga anda kellelegi täieliku juurdepääsu teie seadme kõikidele funktsioonidele ja andmetele.
Apple kinnitas, et "on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada." See osa paneb paljud inimesed muretsema, võib-olla õigustatult. Kuid nagu alati, on selles olukorras nüansse.
Eluline kontekst
iPhone'idesse sissemurdmine on suur äri ja ettevõtted, nagu NSO Group, müüvad nuhkvaratööriistu, nagu Pegasus, just selle nimel. Pegasust on viimastel aastatel kasutatud ametnike ja ajakirjanike järele luuramiseks ning kasutab selleks turvaauke, nagu need, mis on parandatud iOS 15.6.1 versioonis.
Turvaekspert Léveillé nõustub, et Apple'i paigatud ärakasutamine ei ole tõenäoliselt laialdaselt kasutusel. Ta lisas, et turvaaukude kasutamise kood ei ole avalikult teada, seega saavad neid kasutada vaid väga piiratud arv inimesi või organisatsioone. Arvestades, kui haruldased ja kallid need ärakasutamised on, ei kasutata neid üldiselt Apple'i seadmete massiliseks kahjustamiseks. Ta jätkab, et saate oma iPhone'i värskendada õigel ajal, "kui te ei arva, et võite olla selliste nuhkvarade nagu Pegasus sihtmärk."
Léveillé pole ainus ekspert, kes seda lähenemisviisi kasutab. CCS Insighti peaanalüütik Ben Wood ütles Lifewire'ile antud meiliintervjuus: "Õnneks on enamiku kasutajate jaoks väga ebatõenäoline, et neid mõjutab tarkvara turvarikkumine." Ta lisas, et "nagu kogu tarkvara puhul, on tarbijatel parim viis hoida oma tarkvara kõigis seadmetes värskendatuna."
Kahjuks pole see sõnum, mida inimesed kuulevad. Peavoolu müügikohad on loo üles võtnud ja keskendunud hoiatusele, et kõigil on kiireloomuline vajadus värskendada. Selle tulemusena tajuvad inimesed, et nad kõnnivad ringi tiksuva viitsütikuga, isegi kui see nii ei ole.
Apple suhtub turvalisusse tõsiselt ja läheb nii kaugele, et kaebab NSO Groupi kohtusse, ning sellel on funktsioonid, mis on spetsiaalselt loodud inimeste abistamiseks, kes usuvad, et nad on selle tarkvara sihtmärgiks.
"Kui teie seade sisaldab väga tundlikku teavet või arvate, et võite olla potentsiaalne nuhkvara, nagu Pegasus, sihtmärk, kaaluksin versiooni iOS 16 värskendamist, kui see saadavale tuleb, ja luban lukustusrežiimi," soovitas Léveillé.