მთავარი წაღებები
- Apple-მა გამოუშვა iOS 15.6.1 უსაფრთხოების ორი კონკრეტული პრობლემის მოსაგვარებლად.
- მედიის მთავარი რეპორტაჟი ადამიანებს იმაზე მეტად აიძულებს პანიკას, ვიდრე საჭიროა.
- განახლება მნიშვნელოვანია, მაგრამ ნამდვილად არ უნდა ინერვიულოთ მის მიერ განხილულ საკითხებზე.
მიუხედავად იმისა, რომ ახალი iOS 15.6.1 განახლება არ არის ისეთი კრიტიკული, როგორც ეს ჟღერს, თქვენ მაინც მოგინდებათ მისი ინსტალაცია.
Apple-ის iOS 15.6.1-ის ბოლო გამოშვება მოიცავს უსაფრთხოების ორ მნიშვნელოვან განახლებას იმ პრობლემებისთვის, რომლებმაც შეიძლება თქვენი ტელეფონი რისკის ქვეშ დააყენონ. მაგრამ მისი გამოშვება გახდა მთავარი და ზოგიერთმა ცნობამ გამოიწვია ზედმეტი პანიკა იმ ადამიანებში, რომლებიც ჩვეულებრივ ყურადღებას არ აქცევენ ამ საკითხებს.
"მე ასევე გამიკვირდა, როგორ აიღო მედიამ ეს კონკრეტული განახლება, როდესაც უსაფრთხოების მსგავსი განახლებები ყოველ ორ თვეში ერთხელ ხდება, - განუცხადა Lifewire-ს ელფოსტით მარკ-ეტიენ ლევეილემ, ციფრული უსაფრთხოების ფირმა ESET-ის მავნე პროგრამის მკვლევარმა. "ის ასევე აიღო ადგილობრივმა მედიამ აქ [კანადაში]."
რა არის სასწორზე?
iOS 15.6.1-ის გამოშვებით, Apple აგვარებს ორ კონკრეტულ პრობლემას, უსაფრთხოების განახლების შენიშვნების მიხედვით - ერთი დაკავშირებულია WebKit-თან, მეორე კი ბირთვთან. ორივე მნიშვნელოვანია მსგავსი მიზეზების გამო.
Webkit არის ვებ ბრაუზერის ძრავა, რომელსაც Safari და ყველა სხვა iPhone ბრაუზერი იყენებს და ეს არის მსოფლიოში გამოყენებული ყველა iPhone-ის მნიშვნელოვანი კომპონენტი. გამოშვების შენიშვნებში Apple-მა თქვა, რომ „მავნედ შემუშავებული ვებ-კონტენტის დამუშავებამ შეიძლება გამოიწვიოს კოდის თვითნებური შესრულება“, რაც ნიშნავს, რომ ცუდ მსახიობს შეუძლია გამოიყენოს ვებსაიტი თქვენს iPhone-ზე პროგრამული უზრუნველყოფის გასაშვებად თქვენი ცოდნის გარეშე. ამ პროგრამამ შეიძლება მოიპაროს თქვენი პერსონალური მონაცემები ან უარესი.
საბედნიეროდ, მომხმარებელთა აბსოლუტური უმრავლესობისთვის, ნაკლებად სავარაუდოა, რომ ისინი დაზარალდებიან პროგრამული უზრუნველყოფის უსაფრთხოების დარღვევით.
ანალოგიურად, ბირთვის ექსპლოიტი საშუალებას აძლევს ცუდ მსახიობებს გაუშვან პროგრამული უზრუნველყოფა გაზრდილი პრივილეგიებით. ბირთვი არის iOS-ის ის ნაწილი, რომელიც პირველად იტვირთება iPhone-ის ჩართვისას და ის ოპერაციული სისტემის მნიშვნელოვანი ნაწილია. თვითნებური კოდის ბირთვის პრივილეგიებით გაშვების დაშვებით, უსაფრთხოების ამ ხარვეზმა შეიძლება ვინმეს სრული წვდომა მისცეს თქვენს მოწყობილობაზე არსებულ ყველა ფუნქციასა და მონაცემზე.
Apple-მა დაადასტურა, რომ "იცნობს მოხსენებას, რომ ეს საკითხი შესაძლოა აქტიურად გამოიყენეს." ამ ნაწილს ბევრი ადამიანი აწუხებს, ალბათ გამართლებულად. მაგრამ, როგორც ყოველთვის, ამ სიტუაციაში არის ნიუანსი.
სასიცოცხლო კონტექსტი
აიფონების ჰაკერები დიდი ბიზნესია და კომპანიები, როგორიცაა NSO Group, სწორედ ამისთვის ყიდიან spyware ინსტრუმენტებს, როგორიცაა Pegasus. პეგასუსი ბოლო წლებში გამოიყენებოდა ოფიციალური პირებისა და ჟურნალისტების თვალთვალისთვის და ამას აკეთებს უსაფრთხოების ხვრელების გამოყენებით, როგორიც არის iOS 15.6.1 გამოშვებაში დაყენებული.
უსაფრთხოების ექსპერტი ლევეი ეთანხმება, რომ Apple-ის მიერ დაყენებული ექსპლოიტები ნაკლებად სავარაუდოა, რომ ფართოდ გამოიყენებოდეს. მან დასძინა,”დაუცველობის გამოყენების ექსპლოიტის კოდი საჯაროდ არ არის ცნობილი, ამიტომ მხოლოდ ძალიან შეზღუდული რაოდენობის ადამიანებს ან ორგანიზაციებს შეუძლიათ მათი გამოყენება. იმის გათვალისწინებით, თუ რამდენად იშვიათი და ძვირია ეს ექსპლოიტები, ისინი ძირითადად არ გამოიყენება Apple-ის მოწყობილობების მასიური კომპრომისისთვის. ის აგრძელებს და ამბობს, რომ თქვენ შეგიძლიათ განაახლოთ თქვენი iPhone თქვენს დროში, „თუ არ ფიქრობთ, რომ შესაძლოა გახდეთ ჯაშუშური პროგრამების სამიზნე, როგორიცაა Pegasus“.
Léveillé არ არის ერთადერთი ექსპერტი, რომელიც იყენებს ამ მიდგომას. Lifewire-თან ელ-ფოსტის ინტერვიუში, ბენ ვუდმა, CCS Insight-ის მთავარმა ანალიტიკოსმა თქვა: „საბედნიეროდ, მომხმარებელთა დიდი უმრავლესობისთვის, ნაკლებად სავარაუდოა, რომ ისინი დაზარალდებიან პროგრამული უზრუნველყოფის უსაფრთხოების დარღვევით“. მან დაამატა, რომ”როგორც ყველა პროგრამული უზრუნველყოფის შემთხვევაში, საუკეთესო გზაა მომხმარებლებმა განაახლონ თავიანთი პროგრამული უზრუნველყოფა ყველა მოწყობილობაზე.”
ეს, სამწუხაროდ, არ არის ის გზავნილი, რომელსაც ხალხი ესმის.მეინსტრიმმა გამოცემამ აირჩია ამბავი და ნამდვილად გაამახვილა ყურადღება გაფრთხილებაზე, რომ ყველასთვის „გადაუდებელი“საჭიროებაა განახლება. შედეგად, ადამიანების აღქმა არის ის, რომ ისინი დადიან დროის ბომბით, თუნდაც ეს ასე არ იყოს.
Apple სერიოზულად ეკიდება უსაფრთხოებას, მიდის იქამდე, რომ უჩივის NSO Group და აქვს ფუნქციები, რომლებიც სპეციალურად შექმნილია იმ ადამიანების დასახმარებლად, რომლებსაც სჯერათ, რომ ისინი მისი პროგრამული უზრუნველყოფის სამიზნე არიან.
თუ თქვენი მოწყობილობა შეიცავს ძალიან სენსიტიურ ინფორმაციას ან ფიქრობთ, რომ შესაძლოა იყოთ პოტენციური სამიზნე ჯაშუშური პროგრამებისთვის, როგორიცაა Pegasus, მე განვიხილავ iOS 16-ზე განახლებას, როდესაც ის ხელმისაწვდომი გახდება და ჩავრთავ ჩაკეტვის რეჟიმს,” - შესთავაზა ლევეიმ.