Keeawayt
- Apple on julkaissut iOS 15.6.1:n korjatakseen kaksi erityistä tietoturvaongelmaa.
- V altavirran tiedotusvälineiden raportointi saa ihmiset paniikkiin enemmän kuin heidän tarvitsee.
- Päivitys on tärkeä, mutta sinun ei todellakaan kannata huolehtia sen korjaamista ongelmista.
Vaikka uusi iOS 15.6.1 -päivitys ei ole niin tärkeä kuin raportit antavat sen kuulostaa, sinun kannattaa silti asentaa se.
Applen tuore iOS 15.6.1 -julkaisu sisältää kaksi merkittävää tietoturvapäivitystä ongelmiin, jotka voivat vaarantaa puhelimesi. Mutta sen julkaisu on mennyt v altavirtaan, ja jotkut raportit ovat aiheuttaneet turhaa paniikkia ihmisissä, jotka eivät yleensä kiinnitä huomiota näihin asioihin.
"Olin myös yllättynyt siitä, kuinka media otti tämän päivityksen vastaan, kun tällaisia tietoturvapäivityksiä tapahtuu muutaman kuukauden välein", Marc-Étienne Léveillé, digitaalisen turvayrityksen ESETin haittaohjelmien tutkija kertoi Lifewirelle sähköpostitse. "Sen sai myös paikalliset tiedotusvälineet täällä [Kanadassa]."
Mitä on vaakalaudalla?
IOS 15.6.1:n julkaisun myötä Apple käsittelee kaksi erityistä ongelmaa tietoturvapäivityksen huomautusten mukaan, joista toinen liittyy WebKitiin ja toinen ytimeen. Molemmat ovat tärkeitä samoista syistä.
Webkit on selainmoottori, jota Safari ja kaikki muut iPhone-selaimet käyttävät, ja se on tärkeä osa jokaista iPhonea, jota käytetään ympäri maailmaa. Julkaisutiedotteessa Apple sanoi, että "haitallisen verkkosisällön käsittely voi johtaa mieliv altaisen koodin suorittamiseen", mikä tarkoittaa, että huono toimija voi käyttää verkkosivustoa ohjelmiston suorittamiseen iPhonessasi tietämättäsi. Tämä ohjelmisto voi varastaa henkilötietosi tai pahempaa.
Onneksi suurin osa käyttäjistä on erittäin epätodennäköistä, että ohjelmiston tietoturvaloukkaus vaikuttaa heihin.
Samaan tapaan ytimen hyväksikäyttö antaa huonoille toimijoille mahdollisuuden käyttää ohjelmistoja laajennetuilla oikeuksilla. Ydin on iOS:n osa, joka latautuu ensimmäisenä, kun käynnistät iPhonen, ja se on tärkeä osa käyttöjärjestelmää. Sallimalla mieliv altaisen koodin suorittamisen ytimen käyttöoikeuksilla tämä tietoturvavirhe voi antaa jollekulle täyden pääsyn kaikkiin laitteesi toimintoihin ja tietoihin.
Apple vahvisti, että se "on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti". Tämä osa on saanut monet ihmiset huolestumaan, ehkä oikeutetusti. Mutta kuten aina, tässä tilanteessa on vivahteita.
Elävä konteksti
iPhoneen murtautuminen on suurta bisnestä, ja yritykset, kuten NSO Group, myyvät vakoiluohjelmia, kuten Pegasus, juuri sitä varten. Pegasusta on käytetty viime vuosina vakoilemaan virkamiehiä ja toimittajia, ja se tekee sen käyttämällä tietoturva-aukkoja, kuten iOS 15.6.1 -julkaisussa korjattuja.
Turvallisuusasiantuntija Léveillé on samaa mieltä siitä, että Applen korjaamat hyödykkeet eivät todennäköisesti ole laajassa käytössä. Hän lisäsi, "haavoittuvuuksien hyödyntämiskoodi ei ole julkisesti tiedossa, joten vain hyvin rajallinen määrä ihmisiä tai organisaatioita voi käyttää niitä. Ottaen huomioon, kuinka harvinaisia ja kalliita nämä hyväksikäytöt ovat, niitä ei yleensä käytetä Applen laitteiden massiiviseen vaarantamiseen." Hän jatkaa, että voit päivittää iPhonesi omana aikanasi,”ellet usko, että saatat olla Pegasuksen k altaisten vakoiluohjelmien kohteena.”
Léveillé ei ole ainoa asiantuntija, joka omaksuu tämän lähestymistavan. CCS Insightin pääanalyytikko Ben Wood sanoi Lifewiren sähköpostihaastattelussa: "Onneksi suurimmalle osalle käyttäjistä on erittäin epätodennäköistä, että ohjelmiston tietoturvaloukkaus vaikuttaa heihin." Hän lisäsi, että "kuten kaikkien ohjelmistojen kohdalla, paras tapa toimia on, että kuluttajat pitävät ohjelmistonsa ajan tasalla kaikissa laitteissa."
Se ei valitettavasti ole viesti, jonka ihmiset kuulevat. V altavirran myyntipisteet ovat poimineet tarinan ja keskittyneet todella varoittamiseen, että kaikkien on "kiireellinen" päivitystarve. Tämän seurauksena ihmiset käsittävät, että he kävelevät tikittävä aikapommi, vaikka näin ei olisikaan.
Apple suhtautuu tietoturvaan vakavasti, jopa haastaa NSO Groupin oikeuteen, ja sillä on ominaisuuksia, jotka on erityisesti suunniteltu auttamaan ihmisiä, jotka uskovat olevansa sen ohjelmiston kohteena.
"Jos laitteesi sisältää erittäin arkaluontoista tietoa tai uskot olevasi Pegasuksen k altaisten vakoiluohjelmien mahdollinen kohde, harkitsisin päivittämistä iOS 16:een, kun se tulee saataville, ja ota lukitustila käyttöön", Léveillé ehdotti.
