Mga Key Takeaway
- Inilabas ng Apple ang iOS 15.6.1 para ayusin ang dalawang partikular na isyu sa seguridad.
- Ang pag-uulat ng mainstream media ay nagpapa-panic sa mga tao nang higit pa kaysa sa kailangan nila.
- Mahalaga ang update, ngunit talagang hindi ka dapat mag-alala tungkol sa mga isyung tinutugunan nito.
Bagama't ang bagong update sa iOS 15.6.1 ay hindi kasing kritikal sa pag-uulat, gugustuhin mo pa rin itong i-install.
Ang kamakailang paglabas ng iOS 15.6.1 ng Apple ay may kasamang dalawang kapansin-pansing update sa seguridad para sa mga isyu na maaaring maglagay sa iyong telepono sa panganib. Ngunit naging mainstream na ang pagpapalabas nito, at ang ilang ulat ay nagdulot ng hindi kailangang panic sa mga taong hindi karaniwang binibigyang pansin ang mga bagay na ito.
"Nagulat din ako kung paano kinuha ng media ang partikular na update na ito kapag nangyayari ang mga update sa seguridad na tulad nito bawat dalawang buwan, " sinabi ni Marc-Étienne Léveillé, isang malware researcher sa digital security firm na ESET sa Lifewire sa pamamagitan ng email. "Nakuha din ito ng local media dito [sa Canada]."
Ano ang nakataya?
Sa paglabas ng iOS 15.6.1, pinangangasiwaan ng Apple ang dalawang partikular na problema, ayon sa mga tala sa pag-update ng seguridad-ang isa ay nauugnay sa WebKit, ang isa ay sa kernel. Parehong mahalaga ang parehong dahilan.
Ang Webkit ay ang web browser engine na ginagamit ng Safari at ng bawat iba pang iPhone browser, at isa itong mahalagang bahagi ng bawat iPhone na ginagamit sa buong mundo. Sa mga tala sa paglabas, sinabi ng Apple na "ang pagpoproseso ng malisyosong ginawang nilalaman ng web ay maaaring humantong sa di-makatwirang pagpapatupad ng code, " na nangangahulugan na ang isang masamang aktor ay maaaring gumamit ng isang website upang magpatakbo ng software sa iyong iPhone nang hindi mo nalalaman. Maaaring nakawin ng software na iyon ang iyong personal na data o mas masahol pa.
Sa kabutihang palad, para sa karamihan ng mga user, malamang na hindi sila maapektuhan ng isang paglabag sa seguridad ng software.
Katulad nito, ang kernel exploit ay nagbibigay-daan sa mga masasamang aktor na magpatakbo ng software na may mga tumataas na pribilehiyo. Ang kernel ay ang bahagi ng iOS na unang naglo-load kapag pinagana mo ang iyong iPhone, at ito ay isang mahalagang bahagi ng operating system. Sa pamamagitan ng pagpayag na tumakbo ang arbitrary code na may mga pribilehiyo ng kernel, ang kakulangan sa seguridad na ito ay maaaring magbigay sa isang tao ng ganap na access sa lahat ng mga function at data sa iyong device.
Kinumpirma ng Apple na "may nalalaman itong ulat na maaaring aktibong pinagsamantalahan ang isyung ito." Ang bahaging iyon ay maraming nag-aalala, marahil ay makatwiran. Ngunit, gaya ng dati, may kakaiba sa sitwasyong ito.
Vital Context
Ang pag-hack sa mga iPhone ay isang malaking negosyo, at ang mga kumpanyang gaya ng NSO Group ay nagbebenta ng mga spyware tool tulad ng Pegasus para dito. Ang Pegasus ay ginamit upang tiktikan ang mga opisyal at mamamahayag sa mga nakaraang taon at ginagawa iyon gamit ang mga butas sa seguridad tulad ng mga na-patch sa iOS 15.6.1 na release.
Ang dalubhasa sa seguridad na si Léveillé ay sumasang-ayon na ang mga pagsasamantalang na-patch ng Apple ay malamang na hindi malawakang ginagamit. Idinagdag niya, "ang exploit code upang gamitin ang mga kahinaan ay hindi alam ng publiko, kaya isang napakalimitadong bilang ng mga tao o organisasyon ang maaaring gumamit ng mga ito. Dahil sa kung gaano bihira at mahal ang mga pagsasamantalang iyon, sa pangkalahatan ay hindi ginagamit ang mga ito para malawakang ikompromiso ang mga device ng Apple." Sinabi pa niya na maaari mong i-update ang iyong iPhone sa sarili mong oras, “maliban kung sa tingin mo ay maaaring target ka ng spyware tulad ng Pegasus.”
Léveillé ay hindi lamang ang dalubhasa na gumawa ng diskarteng iyon. Sa isang email na panayam sa Lifewire, sinabi ni Ben Wood, punong analyst sa CCS Insight, "Sa kabutihang palad, para sa karamihan ng mga gumagamit, malamang na hindi sila maapektuhan ng isang paglabag sa seguridad ng software." Idinagdag niya na “tulad ng lahat ng software, ang pinakamahusay na paraan ng pagkilos ay para sa mga consumer na panatilihing updated ang kanilang software sa lahat ng device.”
Iyon, sa kasamaang-palad, ay hindi ang mensaheng naririnig ng mga tao. Pinili ng mga pangunahing outlet ang kuwento at talagang nakatuon sa babala na mayroong "kagyat na" pangangailangan para sa lahat na mag-update. Bilang resulta, ang pang-unawa ng mga tao ay na sila ay naglalakad na may ticking timebomb, kahit na hindi iyon ang kaso.
Sineseryoso ng Apple ang seguridad, hanggang sa idemanda ang NSO Group, at may mga feature na partikular na idinisenyo para tulungan ang mga taong naniniwalang target sila ng software nito.
Kung naglalaman ang iyong device ng napakasensitibong impormasyon o sa tingin mo ay maaari kang maging potensyal na target para sa spyware tulad ng Pegasus, isasaalang-alang kong mag-update sa iOS 16 kapag naging available na ito at i-enable ang Lockdown Mode,” iminungkahi ni Léveillé.