Recomandări cheie
- Apple a lansat iOS 15.6.1 pentru a remedia două probleme specifice de securitate.
- Raportarea mass-media de masă îi face pe oameni să intre în panică mai mult decât trebuie.
- Actualizarea este importantă, dar chiar nu ar trebui să vă faceți griji cu privire la problemele pe care le abordează.
Deși noua actualizare iOS 15.6.1 nu este la fel de critică pe cât o arată raportarea, veți dori totuși să o instalați.
Versiunea recentă iOS 15.6.1 a Apple include două actualizări notabile de securitate pentru probleme care ar putea pune telefonul în pericol. Dar lansarea sa a devenit populară, iar unele rapoarte au provocat panică inutilă în rândul oamenilor care de obicei nu acordă atenție acestor lucruri.
„Am fost, de asemenea, surprins de modul în care mass-media a preluat această actualizare specială când au loc actualizări de securitate ca aceasta la fiecare două luni”, a declarat Marc-Étienne Léveillé, cercetător de malware la firma de securitate digitală ESET, prin e-mail pentru Lifewire. „A fost preluat și de presa locală aici [în Canada].”
Ce este în joc?
Odată cu lansarea iOS 15.6.1, Apple se ocupă de două probleme specifice, conform notelor de actualizare de securitate - una legată de WebKit, ceal altă de kernel. Ambele sunt importante din motive similare.
Webkit este motorul de browser web pe care îl utilizează Safari și orice alt browser iPhone și este o componentă importantă a fiecărui iPhone folosit în întreaga lume. În notele de lansare, Apple a spus că „procesarea conținutului web creat în mod rău intenționat poate duce la executarea unui cod arbitrar”, ceea ce înseamnă că un actor rău ar putea folosi un site web pentru a rula software pe iPhone fără știrea dvs. Acel software ar putea să vă fure datele personale sau mai rău.
Din fericire, pentru marea majoritate a utilizatorilor, este foarte puțin probabil ca aceștia să fie afectați de o încălcare a securității software.
În mod similar, exploatarea nucleului permite actorilor răi să ruleze software cu privilegii crescute. Nucleul este partea din iOS care se încarcă prima dată când porniți iPhone-ul și este o parte vitală a sistemului de operare. Permițând rularea codului arbitrar cu privilegii de kernel, această defecțiune de securitate ar putea oferi cuiva acces complet la toate funcțiile și datele de pe dispozitiv.
Apple a confirmat că „cunoaște un raport conform căruia este posibil ca această problemă să fi fost exploatată în mod activ”. Acea parte are o mulțime de oameni îngrijorați, poate în mod justificat. Dar, ca întotdeauna, această situație are nuanțe.
Context vital
Hackerul în iPhone-uri este o afacere mare, iar companii precum NSO Group vând instrumente spyware precum Pegasus exact pentru asta. Pegasus a fost folosit pentru a spiona oficiali și jurnaliști în ultimii ani și face asta folosind găuri de securitate precum cele reparate în versiunea iOS 15.6.1.
Expertul în securitate Léveillé este de acord că este puțin probabil ca exploiturile remediate de Apple să fie utilizate pe scară largă. El a adăugat: „codul de exploatare pentru utilizarea vulnerabilităților nu este cunoscut public, așa că doar un număr foarte limitat de persoane sau organizații le pot folosi. Având în vedere cât de rare și de scumpe sunt aceste exploatări, ele nu sunt, în general, folosite pentru a compromite în mod masiv dispozitivele Apple.” El continuă spunând că îți poți actualiza iPhone-ul în timpul tău, „cu excepția cazului în care crezi că ai putea fi o țintă pentru programe spion precum Pegasus.”
Léveillé nu este singurul expert care a adoptat această abordare. Într-un interviu prin e-mail cu Lifewire, Ben Wood, analist șef la CCS Insight a spus: „Din fericire, pentru marea majoritate a utilizatorilor, este foarte puțin probabil ca aceștia să fie afectați de o încălcare a securității software”. El a adăugat că „ca și în cazul oricărui software, cel mai bun curs de acțiune este ca consumatorii să își mențină software-ul actualizat pe toate dispozitivele.”
Acesta, din păcate, nu este mesajul pe care îl aud oamenii. Rețelele principale au preluat povestea și s-au concentrat cu adevărat pe avertismentul că există o nevoie „urgentă” ca toată lumea să se actualizeze. Drept urmare, percepția oamenilor este că se plimbă cu o bombă cu ceas, chiar dacă nu este cazul.
Apple ia în serios securitatea, ajungând până acolo încât să dea în judecată NSO Group și are funcții special concepute pentru a ajuta oamenii care cred că sunt o țintă pentru software-ul său.
„Dacă dispozitivul dvs. conține informații foarte sensibile sau credeți că ați putea fi o țintă potențială pentru programe spion precum Pegasus, aș lua în considerare actualizarea la iOS 16 când va deveni disponibil și aș activa Modul de blocare”, a sugerat Léveillé.
