IOS 15.6.1 е важна актуализация, но не позволявайте на медиите да ви плашат

Съдържание:

IOS 15.6.1 е важна актуализация, но не позволявайте на медиите да ви плашат
IOS 15.6.1 е важна актуализация, но не позволявайте на медиите да ви плашат
Anonim

Ключови изводи

  • Apple пусна iOS 15.6.1, за да коригира два конкретни проблема със сигурността.
  • Репортажите в масовите медии карат хората да се паникьосват повече, отколкото трябва.
  • Актуализацията е важна, но наистина не трябва да се тревожите за проблемите, които адресира.
Image
Image

Въпреки че новата актуализация на iOS 15.6.1 не е толкова критична, колкото звучи в отчетите, все пак ще искате да я инсталирате.

Последната версия на iOS 15.6.1 на Apple включва две забележителни актуализации на защитата за проблеми, които могат да изложат телефона ви на риск. Но пускането му стана масово и някои доклади предизвикаха ненужна паника сред хората, които обикновено не обръщат внимание на тези неща.

"Също така бях изненадан как медиите приеха тази конкретна актуализация, когато актуализации на сигурността като тази се случват на всеки няколко месеца", каза Марк-Етиен Левей, изследовател на зловреден софтуер във фирмата за цифрова сигурност ESET, каза пред Lifewire по имейл. „Беше подхваната и от местните медии тук [в Канада].“

Какво е заложено?

С пускането на iOS 15.6.1, Apple се справя с два специфични проблема, според бележките за актуализация на сигурността – единият е свързан с WebKit, а другият с ядрото. И двете са важни по сходни причини.

Webkit е машината на уеб браузъра, която Safari и всеки друг браузър на iPhone използва, и е важен компонент на всеки iPhone, използван по целия свят. В бележките към изданието Apple каза, че „обработката на злонамерено създадено уеб съдържание може да доведе до произволно изпълнение на код“, което означава, че лош актьор може да използва уебсайт, за да стартира софтуер на вашия iPhone без ваше знание. Този софтуер може да открадне вашите лични данни или по-лошо.

За щастие, за по-голямата част от потребителите е много малко вероятно те да бъдат засегнати от пробив в сигурността на софтуера.

По подобен начин експлойтът на ядрото позволява на лошите участници да стартират софтуер с ескалирани привилегии. Ядрото е частта от iOS, която се зарежда първа, когато включите своя iPhone, и е жизненоважна част от операционната система. Като позволява произволен код да се изпълнява с привилегии на ядрото, този пропуск в сигурността може да даде на някого пълен достъп до всички функции и данни на вашето устройство.

Apple потвърди, че "е наясно с доклад, че този проблем може да е бил активно използван." Тази част тревожи много хора, може би с основание. Но, както винаги, има нюанс в тази ситуация.

Жизнен контекст

Хакването на iPhone е голям бизнес и компании като NSO Group продават шпионски софтуер като Pegasus точно за това. Pegasus е използван за шпиониране на длъжностни лица и журналисти през последните години и прави това с помощта на дупки в сигурността като тези, закърпени в версията на iOS 15.6.1.

Експертът по сигурността Léveillé е съгласен, че е малко вероятно експлойтите, коригирани от Apple, да бъдат широко използвани. Той добави, че „експлойт кодът за използване на уязвимостите не е публично известен, така че само много ограничен брой хора или организации могат да ги използват. Като се има предвид колко редки и скъпи са тези експлойти, те обикновено не се използват за масово компрометиране на устройства на Apple. Той продължава да казва, че можете да актуализирате своя iPhone в удобното време, „освен ако не мислите, че може да сте мишена за шпионски софтуер като Pegasus.“

Léveillé не е единственият експерт, който възприема този подход. В интервю по имейл с Lifewire Бен Ууд, главен анализатор в CCS Insight каза: „За щастие, за огромното мнозинство от потребителите е много малко вероятно те да бъдат засегнати от пробив в сигурността на софтуера.“Той добави, че „както при всеки софтуер, най-добрият курс на действие е потребителите да поддържат своя софтуер актуализиран на всички устройства.“

Това, за съжаление, не е посланието, което хората чуват. Основните издания подхванаха историята и наистина се съсредоточиха върху предупреждението, че има „спешна“нужда всички да актуализират. В резултат на това възприятието на хората е, че се разхождат с тиктакаща бомба със закъснител, дори това да не е така.

Apple приема сериозно сигурността, стигайки дотам, че съди NSO Group, и има функции, специално предназначени да помогнат на хората, които вярват, че са мишена за нейния софтуер.

"Ако вашето устройство съдържа много чувствителна информация или смятате, че може да бъдете потенциална мишена за шпионски софтуер като Pegasus, бих обмислил актуализиране до iOS 16, когато стане наличен, и ще активирам Lockdown Mode", предложи Léveillé.йени

Препоръчано: