IOS 15.6.1 is 'n belangrike opdatering, maar moenie dat die media jou bang maak nie

INHOUDSOPGAWE:

IOS 15.6.1 is 'n belangrike opdatering, maar moenie dat die media jou bang maak nie
IOS 15.6.1 is 'n belangrike opdatering, maar moenie dat die media jou bang maak nie
Anonim

Sleutel wegneemetes

  • Apple het iOS 15.6.1 vrygestel om twee spesifieke sekuriteitskwessies op te los.
  • Beriggewing in die hoofstroommedia laat mense meer paniekerig raak as wat hulle nodig het.
  • Die opdatering is belangrik, maar jy moet regtig nie bekommerd wees oor die kwessies wat dit aanspreek nie.
Image
Image

Alhoewel die nuwe iOS 15.6.1-opdatering nie so krities is soos wat die beriggewing dit laat klink nie, sal jy dit steeds wil installeer.

Apple se onlangse iOS 15.6.1-vrystelling bevat twee noemenswaardige sekuriteitsopdaterings vir kwessies wat jou foon in gevaar kan stel. Maar die vrystelling daarvan het hoofstroom geword, en sommige verslae het onnodige paniek veroorsaak onder mense wat gewoonlik nie aan hierdie dinge aandag gee nie.

"Ek was ook verbaas hoe die media hierdie spesifieke opdatering opgetel het wanneer sekuriteitsopdaterings soos hierdie elke paar maande gebeur," het Marc-Étienne Léveillé, 'n wanware-navorser by die digitale sekuriteitsfirma ESET per e-pos aan Lifewire gesê. "Dit is ook deur plaaslike media hier [in Kanada] opgetel."

Wat is op die spel?

Met die vrystelling van iOS 15.6.1 hanteer Apple twee spesifieke probleme, volgens die sekuriteitsopdateringnotas - een wat met WebKit verband hou, die ander met die kern. Beide is belangrik om soortgelyke redes.

Webkit is die webblaaier-enjin wat Safari en elke ander iPhone-blaaier gebruik, en dit is 'n belangrike komponent van elke iPhone wat regoor die wêreld gebruik word. In die vrystellingnotas het Apple gesê dat "die verwerking van kwaadwillig vervaardigde webinhoud kan lei tot arbitrêre kode-uitvoering," wat beteken dat 'n slegte akteur 'n webwerf kan gebruik om sagteware op jou iPhone te laat loop sonder jou medewete. Daardie sagteware kan jou persoonlike data steel of erger.

Gelukkig is dit vir die oorgrote meerderheid gebruikers hoogs onwaarskynlik dat hulle deur 'n sagteware-sekuriteitsbreuk geraak sal word.

Net so laat die kernontginning slegte akteurs toe om sagteware met verhoogde voorregte te laat loop. Die kern is die deel van iOS wat eerste laai wanneer jy jou iPhone aanskakel, en dit is 'n belangrike deel van die bedryfstelsel. Deur toe te laat dat arbitrêre kode met kernvoorregte loop, kan hierdie sekuriteitsfout iemand volle toegang tot al die funksies en data op jou toestel gee.

Apple het bevestig dat hy "bewus is van 'n verslag dat hierdie kwessie aktief uitgebuit is." Daardie deel het baie mense bekommerd, miskien tereg. Maar, soos altyd, is daar 'n nuanse aan hierdie situasie.

Vital Context

Hacking in iPhones is groot besigheid, en maatskappye soos NSO Group verkoop spioenwarenutsmiddels soos Pegasus vir presies dit. Pegasus is die afgelope paar jaar gebruik om op amptenare en joernaliste te spioeneer en doen dit deur sekuriteitsgate te gebruik soos dié wat in die iOS 15.6.1-vrystelling opgelos is.

Sekuriteitskenner Léveillé stem saam dat dit onwaarskynlik is dat die uitbuitings wat deur Apple opgeknap is, wyd gebruik sal word. Hy het bygevoeg, "die ontginningskode om die kwesbaarhede te gebruik is nie publiek bekend nie, so slegs 'n baie beperkte aantal mense of organisasies kan dit gebruik. Gegewe hoe skaars en duur daardie uitbuitings is, word hulle oor die algemeen nie gebruik om Apple-toestelle grootliks in die gedrang te bring nie.” Hy sê verder dat jy jou iPhone in jou eie tyd kan opdateer, "tensy jy dink jy is dalk 'n teiken vir spyware soos Pegasus."

Léveillé is nie die enigste kenner wat daardie benadering volg nie. In 'n e-posonderhoud met Lifewire, het Ben Wood, hoofontleder by CCS Insight gesê: "Gelukkig is dit vir die oorgrote meerderheid gebruikers hoogs onwaarskynlik dat hulle deur 'n sagteware-sekuriteitsbreuk geraak sal word." Hy het bygevoeg dat "soos met alle sagteware, die beste manier van aksie is dat verbruikers hul sagteware op alle toestelle opgedateer hou."

Dit is ongelukkig nie die boodskap wat mense hoor nie. Hoofstroom-afsetpunte het die storie opgetel en regtig gefokus op die waarskuwing dat daar 'n "dringende" behoefte is vir almal om op te dateer. Gevolglik is mense se persepsie dat hulle met 'n tikkende tydbom rondloop, al is dit nie die geval nie.

Apple neem sekuriteit ernstig op, gaan so ver om NSO Group te dagvaar, en het kenmerke wat spesifiek ontwerp is om mense te help wat glo hulle is 'n teiken vir sy sagteware.

As jou toestel baie sensitiewe inligting bevat of jy dink jy kan 'n potensiële teiken vir spioenware soos Pegasus wees, sal ek dit oorweeg om na iOS 16 op te dateer wanneer dit beskikbaar word en Toesluitmodus aktiveer,” het Léveillé voorgestel.

Aanbeveel: