IOS 15.6.1-ը կարևոր թարմացում է, բայց թույլ մի տվեք, որ լրատվամիջոցները ձեզ վախեցնեն

Բովանդակություն:

IOS 15.6.1-ը կարևոր թարմացում է, բայց թույլ մի տվեք, որ լրատվամիջոցները ձեզ վախեցնեն
IOS 15.6.1-ը կարևոր թարմացում է, բայց թույլ մի տվեք, որ լրատվամիջոցները ձեզ վախեցնեն
Anonim

Հիմնական տանողներ

  • Apple-ը թողարկել է iOS 15.6.1-ը՝ անվտանգության երկու կոնկրետ խնդիր լուծելու համար:
  • Հիմնական լրատվամիջոցների հաղորդումները մարդկանց ավելի շատ խուճապի են մատնում, քան պետք է:
  • Թարմացումը կարևոր է, բայց դուք, իրոք, չպետք է անհանգստանաք այն խնդիրների համար, որոնք այն լուծում է:
Image
Image

Չնայած iOS 15.6.1-ի նոր թարմացումն այնքան կարևոր չէ, որքան այն հնչում է զեկույցում, դուք դեռ կցանկանաք տեղադրել այն:

Apple-ի iOS 15.6.1-ի վերջին թողարկումը ներառում է անվտանգության երկու նշանավոր թարմացումներ այն խնդիրների համար, որոնք կարող են վտանգի ենթարկել ձեր հեռախոսը: Բայց դրա թողարկումը դարձել է հիմնական, և որոշ զեկույցներ անհարկի խուճապ են առաջացրել այն մարդկանց շրջանում, ովքեր սովորաբար ուշադրություն չեն դարձնում այս բաներին:

«Ես նաև զարմացա, թե ինչպես լրատվամիջոցները վերցրեցին այս հատուկ թարմացումը, երբ նման անվտանգության թարմացումները տեղի են ունենում ամեն մի քանի ամիսը մեկ», - Lifewire-ին էլփոստի միջոցով ասաց ESET թվային անվտանգության ընկերության չարամիտ հետազոտող Մարկ-Էտիեն Լևիլեն: «Դա նաև վերցվել է տեղական լրատվամիջոցների կողմից այստեղ [Կանադայում]»:

Ի՞նչ է վտանգված:

IOS 15.6.1-ի թողարկմամբ Apple-ը լուծում է երկու կոնկրետ խնդիր՝ համաձայն անվտանգության թարմացման նշումների՝ մեկը՝ կապված WebKit-ի, մյուսը՝ միջուկի հետ: Երկուսն էլ կարևոր են նմանատիպ պատճառներով։

Webkit-ը վեբ բրաուզերի շարժիչն է, որն օգտագործում է Safari-ն և iPhone-ի ցանկացած այլ զննարկիչ, և այն ամբողջ աշխարհում օգտագործվող յուրաքանչյուր iPhone-ի կարևոր բաղադրիչն է: Թողարկման նշումներում Apple-ն ասում է, որ «վնասակար կերպով ստեղծված վեբ բովանդակության մշակումը կարող է հանգեցնել կամայական կոդի կատարման», ինչը նշանակում է, որ վատ դերասանը կարող է օգտագործել վեբկայքը՝ առանց ձեր իմացության ձեր iPhone-ում ծրագրակազմ գործարկելու համար: Այդ ծրագիրը կարող է գողանալ ձեր անձնական տվյալները կամ ավելի վատ:

Բարեբախտաբար, օգտատերերի ճնշող մեծամասնության համար շատ քիչ հավանական է, որ նրանք կազդեն ծրագրային ապահովման անվտանգության խախտումից:

Նմանապես, միջուկի շահագործումը թույլ է տալիս վատ դերակատարներին գործարկել ծրագրային ապահովում՝ մեծացած արտոնություններով: Միջուկը iOS-ի այն մասն է, որը բեռնվում է առաջինը, երբ միացնում եք ձեր iPhone-ը, և դա օպերացիոն համակարգի կարևոր մասն է: Թույլ տալով կամայական կոդի գործարկել միջուկի արտոնություններով, անվտանգության այս թերությունը կարող է որևէ մեկին լիարժեք հասանելիություն տալ ձեր սարքի բոլոր գործառույթներին և տվյալներին:

Apple-ը հաստատել է, որ «տեղյակ է զեկույցի մասին, որ այս խնդիրը կարող է ակտիվորեն շահագործվել»: Այդ հատվածը շատերին է անհանգստացնում, գուցե արդարացիորեն: Բայց, ինչպես միշտ, այս իրավիճակում մի նրբերանգ կա:

Կենսական համատեքստ

Այֆոնների կոտրումը մեծ բիզնես է, և այնպիսի ընկերություններ, ինչպիսին է NSO Group-ը, վաճառում են Pegasus-ի նման լրտեսող ծրագրերի գործիքները հենց դրա համար: Pegasus-ը վերջին տարիներին օգտագործվել է պաշտոնյաներին և լրագրողներին լրտեսելու համար և դա անում է՝ օգտագործելով անվտանգության անցքեր, ինչպիսիք են iOS 15.6.1-ի թողարկումում կարկատվածները:

Անվտանգության փորձագետ Լևեյը համաձայն է, որ Apple-ի կողմից կարկատված շահագործումները դժվար թե լայն կիրառություն ունենան: Նա հավելեց. «Խոցելի կետերն օգտագործելու շահագործման կոդը հանրությանը հայտնի չէ, ուստի միայն շատ սահմանափակ թվով մարդիկ կամ կազմակերպություններ կարող են օգտագործել դրանք: Հաշվի առնելով, թե որքան հազվադեպ և թանկ են այդ շահագործումները, դրանք սովորաբար չեն օգտագործվում Apple-ի սարքերը զանգվածաբար զիջելու համար»: Նա շարունակում է ասել, որ դուք կարող եք թարմացնել ձեր iPhone-ը ձեր ժամանակին, «եթե չեք կարծում, որ կարող եք լինել Pegasus-ի նման լրտեսող ծրագրերի թիրախ»:

Léveillé-ն միակ մասնագետը չէ, ով նման մոտեցում է ցուցաբերում: Lifewire-ին տված էլփոստի հարցազրույցում CCS Insight-ի գլխավոր վերլուծաբան Բեն Վուդն ասել է. «Բարեբախտաբար, օգտատերերի ճնշող մեծամասնության համար շատ քիչ հավանական է, որ նրանք կազդեն ծրագրային ապահովման անվտանգության խախտումից»: Նա հավելեց, որ «ինչպես բոլոր ծրագրաշարի դեպքում, գործողությունների լավագույն միջոցն այն է, որ սպառողները թարմացնեն իրենց ծրագրակազմը բոլոր սարքերում»:

Դա, ցավոք, այն ուղերձը չէ, որ մարդիկ լսում են:Հիմնական լրատվամիջոցները վերցրել են պատմությունը և իսկապես կենտրոնացել են նախազգուշացման վրա, որ բոլորի համար թարմացման «հրատապ» անհրաժեշտություն կա: Արդյունքում, մարդկանց ընկալումն այն է, որ նրանք շրջում են ժամացույցի ռումբով, նույնիսկ եթե դա այդպես չէ:

Apple-ը լրջորեն է վերաբերվում անվտանգությանը՝ գնալով այնքան հեռու, որ դատի է տալիս NSO Group-ին և ունի առանձնահատկություններ, որոնք հատուկ նախագծված են օգնելու այն մարդկանց, ովքեր կարծում են, որ իրենք թիրախ են հանդիսանում իր ծրագրաշարի համար:

«Եթե ձեր սարքը պարունակում է շատ զգայուն տեղեկատվություն կամ կարծում եք, որ կարող եք լինել պոտենցիալ թիրախ լրտեսող ծրագրերի համար, ինչպիսին Pegasus-ն է, ես կմտածեի iOS 16-ի թարմացման մասին, երբ այն հասանելի դառնա և միացնեմ «Կողպման ռեժիմը», - առաջարկել է Լևիլեն::

Խորհուրդ ենք տալիս: