Негізгі ұсыныстар
- Apple екі арнайы қауіпсіздік мәселесін шешу үшін iOS 15.6.1 шығарды.
- Бұқаралық ақпарат құралдарының хабарлауы адамдарды қажетсіз дүрбелеңге салуда.
- Жаңарту маңызды, бірақ ол қарастыратын мәселелерге алаңдамау керек.
Жаңа iOS 15.6.1 жаңартуы есеп беру сияқты маңызды болмаса да, оны әлі де орнатқыңыз келеді.
Apple компаниясының соңғы iOS 15.6.1 шығарылымында телефоныңызға қауіп төндіретін мәселелерге арналған екі маңызды қауіпсіздік жаңартулары бар. Бірақ оның шығарылымы танымал болды және кейбір есептер әдетте осы нәрселерге мән бермейтін адамдар арасында қажетсіз дүрбелең тудырды.
"Қауіпсіздік жаңартулары екі ай сайын болып тұрғанда, бұқаралық ақпарат құралдарының бұл жаңартуды қалай қабылдағанына таң қалдым", - деді ESET цифрлық қауіпсіздік фирмасының зиянды бағдарламаны зерттеушісі Марк-Этьен Левейле Lifewire-ге электрондық пошта арқылы. "Оны жергілікті бұқаралық ақпарат құралдары да [Канададағы] басып алды."
Не қауіп төніп тұр?
IOS 15.6.1 шығарылымымен Apple қауіпсіздік жаңарту ескертпелеріне сәйкес екі нақты мәселені шешеді - бірі WebKit-ке, екіншісі ядроға қатысты. Екеуі де ұқсас себептерге байланысты маңызды.
Webkit – Safari және кез келген басқа iPhone браузері пайдаланатын веб-шолғыштың қозғалтқышы және ол бүкіл әлемде қолданылатын әрбір iPhone құрылғысының маңызды құрамдас бөлігі болып табылады. Шығарылым жазбаларында Apple «зиянмен жасалған веб-мазмұнды өңдеу кодтың ерікті орындалуына әкелуі мүмкін» деп айтты, бұл жаман актер сіздің білместен iPhone-да бағдарламалық құралды іске қосу үшін веб-сайтты пайдалануы мүмкін дегенді білдіреді. Бұл бағдарламалық құрал сіздің жеке деректеріңізді ұрлауы немесе одан да нашар болуы мүмкін.
Бақытымызға орай, пайдаланушылардың басым көпшілігіне бағдарламалық құрал қауіпсіздігінің бұзылуы әсер етуі екіталай.
Сол сияқты, ядроның эксплоити нашар қатысушыларға кеңейтілген артықшылықтармен бағдарламалық құралды іске қосуға мүмкіндік береді. Ядро - iPhone құрылғысын қосқанда бірінші жүктелетін iOS бөлігі және ол операциялық жүйенің маңызды бөлігі болып табылады. Ерікті кодтың ядро артықшылықтарымен жұмыс істеуіне рұқсат беру арқылы бұл қауіпсіздік кемшілігі біреуге құрылғыңыздағы барлық функциялар мен деректерге толық рұқсат беруі мүмкін.
Apple «бұл мәселе белсенді түрде пайдаланылған болуы мүмкін деген хабардан хабардар» екенін растады. Бұл бөлік көптеген адамдарды алаңдатады, мүмкін, орынды шығар. Бірақ, әдеттегідей, бұл жағдайдың бір нюансы бар.
Өмірлік контекст
Айфондарды бұзу үлкен бизнес және NSO Group сияқты компаниялар дәл сол үшін Pegasus сияқты шпиондық құралдарды сатады. Pegasus соңғы жылдары шенеуніктерге және журналистерге тыңшылық жасау үшін пайдаланылды және мұны iOS 15.6.1 шығарылымында түзетілген қауіпсіздік саңылаулары арқылы жасайды.
Қауіпсіздік жөніндегі сарапшы Левейл Apple патч жасаған эксплойттардың кең таралған болуы екіталай деп келіседі. Ол «осалдықтарды пайдалану коды жалпыға белгілі емес, сондықтан оларды өте шектеулі адамдар немесе ұйымдар ғана пайдалана алады. Бұл эксплуатациялардың қаншалықты сирек және қымбат екенін ескере отырып, олар әдетте Apple құрылғыларын жаппай бұзу үшін пайдаланылмайды ». Одан әрі ол iPhone-ды өз уақытында жаңартуға болатынын айтады, «егер сіз Pegasus сияқты шпиондық бағдарламаның нысанасы болуы мүмкін деп ойламасаңыз».
Левейле бұл әдісті қолданатын жалғыз сарапшы емес. Lifewire электрондық поштасына берген сұхбатында CCS Insight-тың бас сарапшысы Бен Вуд былай деді: «Рахмет, пайдаланушылардың басым көпшілігі үшін бағдарламалық жасақтама қауіпсіздігінің бұзылуы оларға әсер етуі екіталай». Ол «барлық бағдарламалық құрал сияқты, тұтынушылардың бағдарламалық жасақтамасын барлық құрылғыларда жаңартылып отыруы үшін ең жақсы әрекет жолы» деп қосты.
Бұл, өкінішке орай, адамдар еститін хабар емес. Негізгі бөлімшелер оқиғаны таңдап, барлығына жаңартуға «шұғыл» қажеттілік бар екендігі туралы ескертуге назар аударды. Нәтижесінде, адамдар, тіпті егер олай болмаса да, олар уақытты бомбамен серуендеп жүргенін түсінеді.
Apple қауіпсіздікке үлкен мән береді, NSO тобын сотқа беруге дейін барады және оның бағдарламалық құралының нысанасы деп есептейтін адамдарға көмектесу үшін арнайы әзірленген мүмкіндіктері бар.
Егер құрылғыңызда өте құпия ақпарат болса немесе сіз Pegasus сияқты шпиондық бағдарламаның әлеуетті нысанасы болуы мүмкін деп ойласаңыз, ол қолжетімді болған кезде iOS 16 нұсқасына жаңартуды және Құлыптау режимін қосуды қарастырамын», - деді Левейл.
