Հիմնական տանողներ
- Apple-ը թողարկել է iOS 15.6.1-ը՝ անվտանգության երկու կոնկրետ խնդիր լուծելու համար:
- Հիմնական լրատվամիջոցների հաղորդումները մարդկանց ավելի շատ խուճապի են մատնում, քան պետք է:
- Թարմացումը կարևոր է, բայց դուք, իրոք, չպետք է անհանգստանաք այն խնդիրների համար, որոնք այն լուծում է:
Չնայած iOS 15.6.1-ի նոր թարմացումն այնքան կարևոր չէ, որքան այն հնչում է զեկույցում, դուք դեռ կցանկանաք տեղադրել այն:
Apple-ի iOS 15.6.1-ի վերջին թողարկումը ներառում է անվտանգության երկու նշանավոր թարմացումներ այն խնդիրների համար, որոնք կարող են վտանգի ենթարկել ձեր հեռախոսը: Բայց դրա թողարկումը դարձել է հիմնական, և որոշ զեկույցներ անհարկի խուճապ են առաջացրել այն մարդկանց շրջանում, ովքեր սովորաբար ուշադրություն չեն դարձնում այս բաներին:
«Ես նաև զարմացա, թե ինչպես լրատվամիջոցները վերցրեցին այս հատուկ թարմացումը, երբ նման անվտանգության թարմացումները տեղի են ունենում ամեն մի քանի ամիսը մեկ», - Lifewire-ին էլփոստի միջոցով ասաց ESET թվային անվտանգության ընկերության չարամիտ հետազոտող Մարկ-Էտիեն Լևիլեն: «Դա նաև վերցվել է տեղական լրատվամիջոցների կողմից այստեղ [Կանադայում]»:
Ի՞նչ է վտանգված:
IOS 15.6.1-ի թողարկմամբ Apple-ը լուծում է երկու կոնկրետ խնդիր՝ համաձայն անվտանգության թարմացման նշումների՝ մեկը՝ կապված WebKit-ի, մյուսը՝ միջուկի հետ: Երկուսն էլ կարևոր են նմանատիպ պատճառներով։
Webkit-ը վեբ բրաուզերի շարժիչն է, որն օգտագործում է Safari-ն և iPhone-ի ցանկացած այլ զննարկիչ, և այն ամբողջ աշխարհում օգտագործվող յուրաքանչյուր iPhone-ի կարևոր բաղադրիչն է: Թողարկման նշումներում Apple-ն ասում է, որ «վնասակար կերպով ստեղծված վեբ բովանդակության մշակումը կարող է հանգեցնել կամայական կոդի կատարման», ինչը նշանակում է, որ վատ դերասանը կարող է օգտագործել վեբկայքը՝ առանց ձեր իմացության ձեր iPhone-ում ծրագրակազմ գործարկելու համար: Այդ ծրագիրը կարող է գողանալ ձեր անձնական տվյալները կամ ավելի վատ:
Բարեբախտաբար, օգտատերերի ճնշող մեծամասնության համար շատ քիչ հավանական է, որ նրանք կազդեն ծրագրային ապահովման անվտանգության խախտումից:
Նմանապես, միջուկի շահագործումը թույլ է տալիս վատ դերակատարներին գործարկել ծրագրային ապահովում՝ մեծացած արտոնություններով: Միջուկը iOS-ի այն մասն է, որը բեռնվում է առաջինը, երբ միացնում եք ձեր iPhone-ը, և դա օպերացիոն համակարգի կարևոր մասն է: Թույլ տալով կամայական կոդի գործարկել միջուկի արտոնություններով, անվտանգության այս թերությունը կարող է որևէ մեկին լիարժեք հասանելիություն տալ ձեր սարքի բոլոր գործառույթներին և տվյալներին:
Apple-ը հաստատել է, որ «տեղյակ է զեկույցի մասին, որ այս խնդիրը կարող է ակտիվորեն շահագործվել»: Այդ հատվածը շատերին է անհանգստացնում, գուցե արդարացիորեն: Բայց, ինչպես միշտ, այս իրավիճակում մի նրբերանգ կա:
Կենսական համատեքստ
Այֆոնների կոտրումը մեծ բիզնես է, և այնպիսի ընկերություններ, ինչպիսին է NSO Group-ը, վաճառում են Pegasus-ի նման լրտեսող ծրագրերի գործիքները հենց դրա համար: Pegasus-ը վերջին տարիներին օգտագործվել է պաշտոնյաներին և լրագրողներին լրտեսելու համար և դա անում է՝ օգտագործելով անվտանգության անցքեր, ինչպիսիք են iOS 15.6.1-ի թողարկումում կարկատվածները:
Անվտանգության փորձագետ Լևեյը համաձայն է, որ Apple-ի կողմից կարկատված շահագործումները դժվար թե լայն կիրառություն ունենան: Նա հավելեց. «Խոցելի կետերն օգտագործելու շահագործման կոդը հանրությանը հայտնի չէ, ուստի միայն շատ սահմանափակ թվով մարդիկ կամ կազմակերպություններ կարող են օգտագործել դրանք: Հաշվի առնելով, թե որքան հազվադեպ և թանկ են այդ շահագործումները, դրանք սովորաբար չեն օգտագործվում Apple-ի սարքերը զանգվածաբար զիջելու համար»: Նա շարունակում է ասել, որ դուք կարող եք թարմացնել ձեր iPhone-ը ձեր ժամանակին, «եթե չեք կարծում, որ կարող եք լինել Pegasus-ի նման լրտեսող ծրագրերի թիրախ»:
Léveillé-ն միակ մասնագետը չէ, ով նման մոտեցում է ցուցաբերում: Lifewire-ին տված էլփոստի հարցազրույցում CCS Insight-ի գլխավոր վերլուծաբան Բեն Վուդն ասել է. «Բարեբախտաբար, օգտատերերի ճնշող մեծամասնության համար շատ քիչ հավանական է, որ նրանք կազդեն ծրագրային ապահովման անվտանգության խախտումից»: Նա հավելեց, որ «ինչպես բոլոր ծրագրաշարի դեպքում, գործողությունների լավագույն միջոցն այն է, որ սպառողները թարմացնեն իրենց ծրագրակազմը բոլոր սարքերում»:
Դա, ցավոք, այն ուղերձը չէ, որ մարդիկ լսում են:Հիմնական լրատվամիջոցները վերցրել են պատմությունը և իսկապես կենտրոնացել են նախազգուշացման վրա, որ բոլորի համար թարմացման «հրատապ» անհրաժեշտություն կա: Արդյունքում, մարդկանց ընկալումն այն է, որ նրանք շրջում են ժամացույցի ռումբով, նույնիսկ եթե դա այդպես չէ:
Apple-ը լրջորեն է վերաբերվում անվտանգությանը՝ գնալով այնքան հեռու, որ դատի է տալիս NSO Group-ին և ունի առանձնահատկություններ, որոնք հատուկ նախագծված են օգնելու այն մարդկանց, ովքեր կարծում են, որ իրենք թիրախ են հանդիսանում իր ծրագրաշարի համար:
«Եթե ձեր սարքը պարունակում է շատ զգայուն տեղեկատվություն կամ կարծում եք, որ կարող եք լինել պոտենցիալ թիրախ լրտեսող ծրագրերի համար, ինչպիսին Pegasus-ն է, ես կմտածեի iOS 16-ի թարմացման մասին, երբ այն հասանելի դառնա և միացնեմ «Կողպման ռեժիմը», - առաջարկել է Լևիլեն::
