Atslēgas līdzņemšanai
- Apple ir izlaidusi iOS 15.6.1, lai novērstu divas konkrētas drošības problēmas.
- Galveno plašsaziņas līdzekļu ziņojumi liek cilvēkiem krist panikā vairāk nekā nepieciešams.
- Atjauninājums ir svarīgs, taču jums tiešām nevajadzētu uztraukties par problēmām, kuras tas atrisina.
Lai gan jaunais iOS 15.6.1 atjauninājums nav tik būtisks, kā tas šķiet pārskatos, jūs joprojām vēlaties to instalēt.
Apple nesenajā iOS 15.6.1 laidienā ir iekļauti divi ievērojami drošības atjauninājumi problēmām, kas var apdraudēt jūsu tālruni. Taču tā izlaišana ir kļuvusi plaši izplatīta, un daži ziņojumi ir izraisījuši nevajadzīgu paniku cilvēkos, kuri parasti nepievērš uzmanību šīm lietām.
"Es biju pārsteigts arī par to, kā plašsaziņas līdzekļi paņēma šo konkrēto atjauninājumu, kad šādi drošības atjauninājumi notiek ik pēc pāris mēnešiem," e-pastā Lifewire pastāstīja Marc-Étienne Léveillé, digitālās drošības uzņēmuma ESET ļaunprātīgas programmatūras pētnieks. "To pārņēma arī vietējie mediji šeit [Kanādā]."
Kas ir likts uz spēles?
Izlaižot iOS 15.6.1, Apple risina divas īpašas problēmas saskaņā ar drošības atjauninājumu piezīmēm – viena ir saistīta ar WebKit, bet otra ar kodolu. Abi ir svarīgi līdzīgu iemeslu dēļ.
Webkit ir tīmekļa pārlūkprogrammas dzinējs, ko izmanto Safari un visas citas iPhone pārlūkprogrammas, un tā ir svarīga sastāvdaļa katrā iPhone ierīcē, kas tiek izmantota visā pasaulē. Izlaiduma piezīmēs Apple teica, ka "ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi", kas nozīmē, ka slikts aktieris var izmantot vietni, lai palaistu programmatūru jūsu iPhone bez jūsu ziņas. Šī programmatūra var nozagt jūsu personas datus vai vēl ļaunāk.
Par laimi, lielai daļai lietotāju ir maz ticams, ka viņus skars programmatūras drošības pārkāpums.
Līdzīgi kodola izmantošana ļauj sliktiem dalībniekiem palaist programmatūru ar palielinātām privilēģijām. Kodols ir tā iOS daļa, kas tiek ielādēta pirmā, kad ieslēdzat savu iPhone, un tā ir būtiska operētājsistēmas sastāvdaļa. Ļaujot darboties patvaļīgam kodam ar kodola privilēģijām, šis drošības trūkums kādam var nodrošināt pilnīgu piekļuvi visām funkcijām un datiem jūsu ierīcē.
Apple apstiprināja, ka "ir informēts par ziņojumu, ka šī problēma varētu būt aktīvi izmantota". Par šo daļu daudzi cilvēki ir noraizējušies, iespējams, pamatoti. Taču, kā vienmēr, šajā situācijā ir nianses.
Vitāls konteksts
Iphone tālruņu uzlaušana ir liels bizness, un tādi uzņēmumi kā NSO Group pārdod spiegprogrammatūras rīkus, piemēram, Pegasus tieši šim nolūkam. Pegasus pēdējos gados ir izmantots amatpersonu un žurnālistu izspiegošanai, un tas tiek darīts, izmantojot drošības caurumus, piemēram, iOS 15.6.1 laidienā aizlāpītās.
Drošības eksperts Leveillē piekrīt, ka Apple izlabotās darbības, visticamāk, netiks plaši izmantotas. Viņš piebilda: "Izmantošanas kods, lai izmantotu ievainojamības, nav publiski zināms, tāpēc tos var izmantot tikai ļoti ierobežots cilvēku vai organizāciju skaits. Ņemot vērā to, cik reti un dārgi ir šie ekspluatācijas veidi, tos parasti neizmanto, lai masveidā apdraudētu Apple ierīces. Viņš turpina, ka jūs varat atjaunināt savu iPhone savā laikā, "ja vien nedomājat, ka jūs varētu būt tādas spiegprogrammatūras kā Pegasus mērķis."
Léveillé nav vienīgais eksperts, kas izmanto šo pieeju. E-pasta intervijā Lifewire CCS Insight galvenais analītiķis Bens Vuds sacīja: "Par laimi, lielākajai daļai lietotāju ir maz ticams, ka viņus skars programmatūras drošības pārkāpums." Viņš piebilda, ka "tāpat kā ar visu programmatūru, vislabākais rīcības veids ir patērētājiem nodrošināt programmatūras atjaunināšanu visās ierīcēs."
Tas diemžēl nav vēstījums, ko cilvēki dzird. Galvenās tirdzniecības vietas ir izvēlējušās šo stāstu un patiešām koncentrējas uz brīdinājumu, ka ikvienam ir “steidzami” jāatjaunina. Rezultātā cilvēki uztver, ka viņi staigā ar tikšķu laika bumbu, pat ja tas tā nav.
Apple nopietni uztver drošību, vēršoties tik tālu, ka iesūdz NSO grupu, un piedāvā funkcijas, kas īpaši izstrādātas, lai palīdzētu cilvēkiem, kuri uzskata, ka viņi ir tā programmatūras mērķis.
"Ja jūsu ierīcē ir ļoti sensitīva informācija vai uzskatāt, ka jūs varētu būt potenciāls spiegprogrammatūras, piemēram, Pegasus, mērķis, es apsvērtu iespēju atjaunināt operētājsistēmu iOS 16, kad tā būs pieejama, un iespējot bloķēšanas režīmu," ieteica Leveillē.
