Kulcs elvitelek
- Az Apple kiadta az iOS 15.6.1-et, hogy kijavítson két biztonsági problémát.
- A fősodratú médiajelentések a kelleténél jobban pánikba ejtik az embereket.
- A frissítés fontos, de tényleg nem kell aggódnia az általa kezelt problémák miatt.
Bár az iOS 15.6.1 új frissítése nem olyan kritikus, mint amilyennek a jelentések hangoznak, mégis érdemes telepíteni.
Az Apple legutóbbi iOS 15.6.1-es kiadása két figyelemre méltó biztonsági frissítést tartalmaz az olyan problémák megoldására, amelyek veszélybe sodorhatják telefonját. De megjelenése általánossá vált, és egyes jelentések szükségtelen pánikot keltettek azokban az emberekben, akik általában nem figyelnek ezekre a dolgokra.
"Én is meglepődtem, hogy a média hogyan fogadta ezt a bizonyos frissítést, amikor pár havonta megtörténik az ehhez hasonló biztonsági frissítés" - mondta Marc-Étienne Léveillé, az ESET digitális biztonsági cég malware-kutatója e-mailben a Lifewire-nek. "Itt [Kanadában] a helyi média is átvette."
Mi a tét?
Az iOS 15.6.1 kiadásával az Apple a biztonsági frissítéssel kapcsolatos megjegyzések szerint két konkrét problémát kezel: az egyik a WebKithez, a másik a kernelhez kapcsolódik. Mindkettő hasonló okokból fontos.
A Webkit az a webböngészőmotor, amelyet a Safari és minden más iPhone böngésző használ, és ez a világszerte használt összes iPhone fontos összetevője. A kibocsátási megjegyzésekben az Apple azt mondta, hogy "a rosszindulatú webes tartalom feldolgozása tetszőleges kódvégrehajtáshoz vezethet", ami azt jelenti, hogy egy rossz szereplő az Ön tudta nélkül használhat egy webhelyet szoftver futtatására az Ön iPhone-ján. Ez a szoftver ellophatja személyes adatait, vagy ami még rosszabb.
Szerencsére a felhasználók túlnyomó többsége számára nagyon valószínűtlen, hogy egy szoftverbiztonsági incidens érinti őket.
Hasonlóan, a kernel exploit lehetővé teszi a rossz szereplők számára, hogy kiterjesztett jogosultságokkal fussanak szoftvert. A kernel az iOS azon része, amely először töltődik be, amikor bekapcsolja iPhone-ját, és az operációs rendszer létfontosságú része. Ha engedélyezi tetszőleges kód futtatását kerneljogokkal, ez a biztonsági hiba teljes hozzáférést biztosíthat valakinek az eszközén lévő összes funkcióhoz és adathoz.
Az Apple megerősítette, hogy "tudatában van egy olyan jelentésnek, amely szerint ezt a problémát aktívan kihasználhatták". Ez a rész sok embert aggaszt, talán jogosan. De mint mindig, ennek a helyzetnek van némi árnyalata.
Létfontosságú kontextus
Az iPhone-ok feltörése nagy üzlet, és az olyan cégek, mint az NSO Group, pontosan ezért adnak el olyan kémprogramokat, mint a Pegasus. A Pegasust az elmúlt években tisztviselők és újságírók kémkedésére használták, és ezt az iOS 15.6.1-es verziójában kijavított biztonsági rések segítségével teszi.
Léveillé biztonsági szakértő egyetért azzal, hogy az Apple által javított zsákmányokat valószínűleg nem fogják széles körben használni. Hozzátette: „a biztonsági réseket használó exploit kód nem ismert nyilvánosan, így csak nagyon korlátozott számú ember vagy szervezet használhatja azokat. Tekintettel arra, hogy ezek a kizsákmányolások milyen ritkák és drágák, általában nem használják fel az Apple-eszközök nagymértékű veszélyeztetésére.” A továbbiakban elmondja, hogy saját idejében frissítheti iPhone-ját, „hacsak nem gondolja, hogy olyan kémprogramok célpontja lehet, mint a Pegasus”.
Léveillé nem az egyetlen szakértő, aki ezt a megközelítést alkalmazza. A Lifewire-nek adott e-mail-interjújában Ben Wood, a CCS Insight vezető elemzője azt mondta: "Szerencsére a felhasználók túlnyomó többsége számára nagyon valószínűtlen, hogy a szoftverbiztonság megsértése érintené őket." Hozzátette, hogy „mint minden szoftver esetében, a legjobb megoldás az, ha a fogyasztók minden eszközön frissítik szoftverüket.”
Sajnos nem ez az üzenet, amit az emberek hallanak. A mainstream kiadók felkapták a történetet, és valóban arra a figyelmeztetésre összpontosítottak, hogy mindenkinek „sürgősen” frissítenie kell. Ennek eredményeként az emberek úgy érzik, hogy ketyegő időzített bombával mászkálnak, még akkor is, ha ez nem így van.
Az Apple komolyan veszi a biztonságot, és odáig megy, hogy beperelje az NSO Group-ot, és olyan funkciókkal rendelkezik, amelyeket kifejezetten arra terveztek, hogy segítsenek azoknak, akik azt hiszik, hogy a szoftver célpontjai.
"Ha eszköze nagyon érzékeny információkat tartalmaz, vagy úgy gondolja, hogy potenciális célpontja lehet a kémprogramoknak, például a Pegasusnak, fontolóra venném az iOS 16-ra való frissítést, amint az elérhetővé válik, és engedélyezném a Lezárási módot" - javasolta Léveillé.
