Folje kryesore
- Apple ka lëshuar iOS 15.6.1 për të rregulluar dy çështje specifike të sigurisë.
- Raportimi i medias kryesore po i bën njerëzit të panikojnë më shumë sesa duhet.
- Përditësimi është i rëndësishëm, por me të vërtetë nuk duhet të shqetësoheni për problemet që ai trajton.
Ndërsa përditësimi i ri i iOS 15.6.1 nuk është aq kritik sa e bën të tingëllojë raportimi, ju prapë do të dëshironi ta instaloni.
Lëshimi i fundit i iOS 15.6.1 i Apple përfshin dy përditësime të dukshme të sigurisë për problemet që mund ta vënë telefonin tuaj në rrezik. Por publikimi i tij është përhapur dhe disa raporte kanë shkaktuar panik të panevojshëm mes njerëzve që zakonisht nuk u kushtojnë vëmendje këtyre gjërave.
"Unë u habita gjithashtu se si media e mori këtë përditësim të veçantë kur përditësimet e sigurisë si ky ndodhin çdo dy muaj," i tha Lifewire përmes emailit Marc-Étienne Léveillé, një studiues malware në firmën e sigurisë dixhitale ESET. "Është marrë gjithashtu nga media lokale këtu [në Kanada]."
Çfarë është në rrezik?
Me lëshimin e iOS 15.6.1, Apple po trajton dy probleme specifike, sipas shënimeve të përditësimit të sigurisë - njëra lidhet me WebKit, tjetra me kernelin. Të dyja janë të rëndësishme për arsye të ngjashme.
Webkit është motori i shfletuesit të internetit që përdor Safari dhe çdo shfletues tjetër iPhone, dhe është një komponent i rëndësishëm i çdo iPhone të përdorur në mbarë globin. Në shënimet e lëshimit, Apple tha se "përpunimi i përmbajtjes së uebit të krijuar me qëllim të keq mund të çojë në ekzekutim arbitrar të kodit", që do të thotë se një aktor i keq mund të përdorë një faqe interneti për të ekzekutuar softuer në iPhone tuaj pa dijeninë tuaj. Ai softuer mund të vjedhë të dhënat tuaja personale ose më keq.
Fatmirësisht, për shumicën dërrmuese të përdoruesve, ka shumë pak gjasa që ata të preken nga një shkelje e sigurisë së softuerit.
Në mënyrë të ngjashme, shfrytëzimi i kernelit lejon aktorët e këqij të ekzekutojnë softuer me privilegje të përshkallëzuara. Kerneli është pjesa e iOS që ngarkohet së pari kur ndizni iPhone tuaj dhe është një pjesë jetike e sistemit operativ. Duke lejuar që kodi arbitrar të ekzekutohet me privilegjet e kernelit, ky defekt sigurie mund t'i japë dikujt qasje të plotë në të gjitha funksionet dhe të dhënat në pajisjen tuaj.
Apple konfirmoi se "është në dijeni të një raporti që kjo çështje mund të jetë shfrytëzuar në mënyrë aktive". Ajo pjesë ka shqetësuar shumë njerëz, ndoshta me të drejtë. Por, si gjithmonë, kjo situatë ka një nuancë.
Konteksti vital
Hakimi në iPhone është një biznes i madh dhe kompani të tilla si NSO Group shesin mjete spyware si Pegasus pikërisht për këtë. Pegasus është përdorur për të spiunuar zyrtarët dhe gazetarët vitet e fundit dhe e bën këtë duke përdorur vrima sigurie si ato të rregulluara në versionin iOS 15.6.1.
Eksperti i sigurisë Léveillé pranon se shfrytëzimet e arnuara nga Apple nuk kanë gjasa të jenë në përdorim të gjerë. Ai shtoi, “kodi i shfrytëzimit për përdorimin e dobësive nuk është i njohur publikisht, kështu që vetëm një numër shumë i kufizuar njerëzish ose organizatash mund t'i përdorin ato. Duke pasur parasysh se sa të rralla dhe të shtrenjta janë këto shfrytëzime, ato në përgjithësi nuk përdoren për të komprometuar masivisht pajisjet e Apple.” Ai vazhdon duke thënë se ju mund të përditësoni iPhone-in tuaj në kohën tuaj, "përveç nëse mendoni se mund të jeni një objektiv për spyware si Pegasus."
Léveillé nuk është eksperti i vetëm që ka këtë qasje. Në një intervistë me email me Lifewire, Ben Wood, analist kryesor në CCS Insight tha, "Fatmirësisht, për shumicën dërrmuese të përdoruesve, ka shumë pak gjasa që ata të preken nga një shkelje e sigurisë së softuerit." Ai shtoi se "si me të gjithë softuerin, mënyra më e mirë e veprimit është që konsumatorët të mbajnë softuerin e tyre të përditësuar në të gjitha pajisjet."
Ky, për fat të keq, nuk është mesazhi që njerëzit po dëgjojnë. Mediat kryesore e kanë zgjedhur historinë dhe janë fokusuar me të vërtetë në paralajmërimin se ka një nevojë "urgjente" që të gjithë të përditësohen. Si rezultat, perceptimi i njerëzve është se ata po ecin me një bombë sahati, edhe nëse nuk është kështu.
Apple e merr seriozisht sigurinë, duke shkuar aq larg sa të padisë NSO Group dhe ka veçori të krijuara posaçërisht për të ndihmuar njerëzit që besojnë se janë një objektiv për softuerin e saj.
"Nëse pajisja juaj përmban informacione shumë të ndjeshme ose mendoni se mund të jeni një objektiv i mundshëm për spyware si Pegasus, unë do të konsideroja përditësimin në iOS 16 kur të bëhet i disponueshëm dhe të aktivizoj "Modalitetin e bllokimit", sugjeroi Léveillé.
