IOS 15.6.1 הוא עדכון חשוב, אבל אל תתנו למדיה להפחיד אתכם

תוכן עניינים:

IOS 15.6.1 הוא עדכון חשוב, אבל אל תתנו למדיה להפחיד אתכם
IOS 15.6.1 הוא עדכון חשוב, אבל אל תתנו למדיה להפחיד אתכם
Anonim

מזונות חשובים

  • Apple שחררה את iOS 15.6.1 כדי לתקן שתי בעיות אבטחה ספציפיות.
  • דיווח בתקשורת המרכזית גורם לאנשים להיכנס לפאניקה יותר ממה שהם צריכים.
  • העדכון חשוב, אבל אתה באמת לא צריך לדאוג לגבי הבעיות שהוא מטפל.
Image
Image

למרות שהעדכון החדש ל-iOS 15.6.1 אינו קריטי כמו שהדיווח גורם לו להישמע, עדיין תרצה להתקין אותו.

מהדורת iOS 15.6.1 האחרונה של אפל כוללת שני עדכוני אבטחה בולטים לבעיות שעלולות לסכן את הטלפון שלך. אבל שחרורו הפך למיינסטרים, וכמה דיווחים גרמו לבהלה מיותרת בקרב אנשים שבדרך כלל לא שמים לב לדברים האלה.

"הופתעתי גם איך התקשורת קלטה את העדכון המסוים הזה כשעדכוני אבטחה כאלה מתרחשים מדי חודשיים", אמר Marc-Étienne Léveillé, חוקר תוכנות זדוניות בחברת האבטחה הדיגיטלית ESET ל-Lifewire בדוא"ל. "זה נקלט גם על ידי התקשורת המקומית כאן [בקנדה]."

מה על כף המאזניים?

עם שחרורו של iOS 15.6.1, אפל מטפלת בשתי בעיות ספציפיות, על פי הערות עדכון האבטחה - האחת קשורה ל-WebKit, והשנייה לקרנל. שניהם חשובים מסיבות דומות.

Webkit הוא מנוע דפדפן האינטרנט שבו משתמש ספארי וכל דפדפן אייפון אחר, והוא מרכיב חשוב בכל אייפון בשימוש ברחבי העולם. בהערות השחרור, אפל אמרה כי "עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי", מה שאומר ששחקן גרוע יכול להשתמש באתר כדי להפעיל תוכנה באייפון שלך ללא ידיעתך. התוכנה הזו עלולה לגנוב את הנתונים האישיים שלך או גרוע מכך.

למרבה המזל, עבור הרוב המכריע של המשתמשים, אין זה סביר מאוד שהם יושפעו מפרצת אבטחת תוכנה.

באופן דומה, ניצול הקרנל מאפשר לשחקנים גרועים להפעיל תוכנה עם הרשאות מוגברות. הקרנל הוא החלק של iOS שנטען ראשון כשאתה מפעיל את האייפון שלך, וזה חלק חיוני ממערכת ההפעלה. על ידי מתן אפשרות לקוד שרירותי לפעול עם הרשאות ליבה, פגם אבטחה זה יכול לתת למישהו גישה מלאה לכל הפונקציות והנתונים במכשיר שלך.

אפל אישרה כי היא "מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל". החלק הזה גורם להרבה אנשים לדאוג, אולי בצדק. אבל, כמו תמיד, יש ניואנסים למצב הזה.

הקשר חיוני

פריצה לאייפון היא עסק גדול, וחברות כמו NSO Group מוכרות כלי ריגול כמו פגסוס בדיוק בשביל זה. פגאסוס שימשה לריגול אחר פקידים ועיתונאים בשנים האחרונות ועושה זאת באמצעות חורי אבטחה כמו אלה שתוקנו במהדורת iOS 15.6.1.

מומחה האבטחה Léveillé מסכים שהמעללים שתוקנה על ידי אפל לא יהיו בשימוש נרחב. הוא הוסיף, "קוד הניצול לשימוש בפגיעויות אינו ידוע בציבור, כך שרק מספר מוגבל מאוד של אנשים או ארגונים יכולים להשתמש בהם. בהתחשב עד כמה נדירים ויקרים המנצלים הללו הם, הם בדרך כלל אינם משמשים לפגיעה מסיבית במכשירי אפל". הוא ממשיך ואומר שאתה יכול לעדכן את האייפון שלך בזמן שלך, "אלא אם כן אתה חושב שאתה עשוי להיות יעד לתוכנות ריגול כמו פגסוס."

Léveillé הוא לא המומחה היחיד שנקט בגישה זו. בראיון דוא"ל ל-Lifewire, בן ווד, אנליסט ראשי ב-CCS Insight אמר, "למרבה המזל, עבור הרוב המכריע של המשתמשים, אין סבירות גבוהה שהם יושפעו מפרצת אבטחת תוכנה." הוא הוסיף כי "כמו בכל תוכנה, דרך הפעולה הטובה ביותר היא שהצרכנים ישמרו על התוכנה שלהם מעודכנת בכל המכשירים."

זה, למרבה הצער, לא המסר שאנשים שומעים.ערוצי מיינסטרים קלטו את הסיפור ובאמת התמקדו באזהרה שיש צורך "דחוף" של כולם לעדכן. כתוצאה מכך, התפיסה של אנשים היא שהם מסתובבים עם פצצת זמן מתקתקת, גם אם זה לא המקרה.

Apple לוקחת את האבטחה ברצינות, מרחיקה לכת עד כדי תביעה של NSO Group, ויש לה תכונות שנועדו במיוחד לעזור לאנשים שמאמינים שהם יעד לתוכנה שלה.

"אם המכשיר שלך מכיל מידע רגיש מאוד או שאתה חושב שאתה יכול להוות יעד פוטנציאלי לתוכנות ריגול כמו פגסוס, אשקול לעדכן ל-iOS 16 כשהיא תהיה זמינה ולהפעיל את מצב הנעילה", הציע Léveillé.

מוּמלָץ: