Kluczowe dania na wynos
- Apple wypuściło iOS 15.6.1, aby naprawić dwa specyficzne problemy z bezpieczeństwem.
- Doniesienia mediów głównego nurtu powodują, że ludzie wpadają w panikę bardziej, niż to konieczne.
- Aktualizacja jest ważna, ale naprawdę nie powinieneś się martwić problemami, które rozwiązuje.
Chociaż nowa aktualizacja iOS 15.6.1 nie jest tak krytyczna, jak wynika z raportów, nadal będziesz chciał ją zainstalować.
Niedawna wersja iOS 15.6.1 firmy Apple zawiera dwie ważne aktualizacje zabezpieczeń dotyczące problemów, które mogą narazić Twój telefon na ryzyko. Ale jego wydanie weszło do głównego nurtu, a niektóre raporty wywołały niepotrzebną panikę wśród ludzi, którzy zwykle nie zwracają uwagi na te rzeczy.
„Byłem również zaskoczony, jak media podchwyciły tę konkretną aktualizację, gdy takie aktualizacje zabezpieczeń zdarzają się co kilka miesięcy” – powiedział Lifewire Marc-Étienne Léveillé, badacz złośliwego oprogramowania w firmie ESET zajmującej się bezpieczeństwem cyfrowym. „Zostało to również odebrane przez lokalne media tutaj [w Kanadzie].”
O co toczy się gra?
Wraz z wydaniem iOS 15.6.1, Apple radzi sobie z dwoma konkretnymi problemami, zgodnie z uwagami dotyczącymi aktualizacji zabezpieczeń – jeden związany z WebKit, drugi z jądrem. Oba są ważne z podobnych powodów.
Webkit to silnik przeglądarki internetowej, z którego korzysta Safari i każda inna przeglądarka iPhone'a, i jest ważnym składnikiem każdego iPhone'a używanego na całym świecie. W informacjach o wydaniu Apple powiedział, że „przetwarzanie złośliwie spreparowanej treści internetowej może prowadzić do wykonania dowolnego kodu”, co oznacza, że zły aktor może użyć witryny do uruchamiania oprogramowania na Twoim iPhonie bez Twojej wiedzy. To oprogramowanie może ukraść Twoje dane osobowe lub gorzej.
Na szczęście dla zdecydowanej większości użytkowników jest bardzo mało prawdopodobne, że dotknie ich naruszenie bezpieczeństwa oprogramowania.
Podobnie, exploit jądra pozwala złym podmiotom uruchamiać oprogramowanie ze zwiększonymi uprawnieniami. Jądro jest częścią systemu iOS, która ładuje się jako pierwsza po włączeniu iPhone'a i jest istotną częścią systemu operacyjnego. Pozwalając na uruchamianie dowolnego kodu z uprawnieniami jądra, ta luka w zabezpieczeniach może dać komuś pełny dostęp do wszystkich funkcji i danych na Twoim urządzeniu.
Apple potwierdził, że "wie o raporcie, że ten problem mógł być aktywnie wykorzystywany". Ta część niepokoi, być może słusznie, wielu ludzi. Ale, jak zawsze, w tej sytuacji jest niuans.
Witalny kontekst
Włamanie do iPhone'ów to wielki biznes, a firmy takie jak NSO Group sprzedają narzędzia szpiegowskie, takie jak Pegasus, właśnie w tym celu. Pegasus był używany do szpiegowania urzędników i dziennikarzy w ostatnich latach i robi to za pomocą luk w zabezpieczeniach, takich jak te załatane w wersji iOS 15.6.1.
Ekspert ds. bezpieczeństwa, Léveillé, zgadza się, że exploity załatane przez Apple prawdopodobnie nie będą powszechnie używane. Dodał, że „kod exploita do wykorzystania luk nie jest publicznie znany, więc tylko bardzo ograniczona liczba osób lub organizacji może z nich korzystać. Biorąc pod uwagę, jak rzadkie i kosztowne są te exploity, generalnie nie są one wykorzystywane do masowego narażania urządzeń Apple”. Dalej mówi, że możesz zaktualizować swojego iPhone'a w swoim czasie, „chyba że uważasz, że możesz być celem programów szpiegujących, takich jak Pegasus”.
Léveillé nie jest jedynym ekspertem, który stosuje takie podejście. W wywiadzie e-mail z Lifewire, Ben Wood, główny analityk w CCS Insight, powiedział: „Na szczęście dla większości użytkowników jest bardzo mało prawdopodobne, że dotknie ich naruszenie bezpieczeństwa oprogramowania”. Dodał, że „podobnie jak w przypadku każdego oprogramowania, najlepszym sposobem działania dla konsumentów jest aktualizowanie oprogramowania na wszystkich urządzeniach”.
To niestety nie jest przesłanie, które ludzie słyszą. Media głównego nurtu podchwyciły tę historię i naprawdę skupiły się na ostrzeżeniu, że istnieje „pilna” potrzeba aktualizacji. W rezultacie ludzie postrzegają, że chodzą z tykającą bombą zegarową, nawet jeśli tak nie jest.
Apple poważnie traktuje bezpieczeństwo, posuwając się nawet do pozwania NSO Group i oferuje funkcje zaprojektowane specjalnie, aby pomóc ludziom, którzy uważają, że są celem dla jej oprogramowania.
Jeśli Twoje urządzenie zawiera bardzo poufne informacje lub uważasz, że możesz być potencjalnym celem programów szpiegujących, takich jak Pegasus, rozważę aktualizację do systemu iOS 16, gdy stanie się dostępny, i włączenie trybu blokady” - zasugerował Léveillé.
