IOS 15.6.1 er en vigtig opdatering, men lad ikke medierne skræmme dig

Indholdsfortegnelse:

IOS 15.6.1 er en vigtig opdatering, men lad ikke medierne skræmme dig
IOS 15.6.1 er en vigtig opdatering, men lad ikke medierne skræmme dig
Anonim

Key takeaways

  • Apple har frigivet iOS 15.6.1 for at løse to specifikke sikkerhedsproblemer.
  • Mainstream medierapportering får folk til at gå mere i panik, end de behøver.
  • Opdateringen er vigtig, men du skal virkelig ikke bekymre dig om de problemer, den løser.
Image
Image

Selvom den nye iOS 15.6.1-opdatering ikke er så kritisk, som rapporteringen får den til at lyde, vil du stadig gerne installere den.

Apples seneste iOS 15.6.1-udgivelse indeholder to bemærkelsesværdige sikkerhedsopdateringer til problemer, der kan bringe din telefon i fare. Men dens udgivelse er blevet mainstream, og nogle rapporter har skabt unødvendig panik blandt folk, der norm alt ikke er opmærksomme på disse ting.

"Jeg var også overrasket over, hvordan medierne opfangede denne særlige opdatering, når sikkerhedsopdateringer som denne sker hvert par måneder," fort alte Marc-Étienne Léveillé, en malware-forsker hos det digitale sikkerhedsfirma ESET til Lifewire via e-mail. "Det blev også opfanget af lokale medier her [i Canada]."

Hvad er der på spil?

Med udgivelsen af iOS 15.6.1 håndterer Apple to specifikke problemer, ifølge sikkerhedsopdateringsnoterne - det ene relateret til WebKit, det andet til kernen. Begge er vigtige af lignende årsager.

Webkit er webbrowsermotoren, som Safari og alle andre iPhone-browsere bruger, og det er en vigtig komponent i enhver iPhone, der bruges over hele kloden. I udgivelsesbemærkningerne sagde Apple, at "behandling af ondsindet webindhold kan føre til vilkårlig kodeudførelse", hvilket betyder, at en dårlig skuespiller kunne bruge et websted til at køre software på din iPhone uden din viden. Denne software kan stjæle dine personlige data eller værre.

For langt de fleste brugere er det heldigvis meget usandsynligt, at de vil blive berørt af et softwaresikkerhedsbrud.

På samme måde tillader kerneudnyttelsen dårlige skuespillere at køre software med eskalerede privilegier. Kernen er den del af iOS, der indlæses først, når du tænder for din iPhone, og den er en vital del af operativsystemet. Ved at tillade, at vilkårlig kode kører med kernerettigheder, kan denne sikkerhedsfejl give nogen fuld adgang til alle funktioner og data på din enhed.

Apple bekræftede, at det "er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet." Den del har mange mennesker bekymret sig om, måske med rette. Men som altid er der nuancer i denne situation.

Vital kontekst

Hacking ind i iPhones er big business, og virksomheder som NSO Group sælger spywareværktøjer som Pegasus til netop det. Pegasus er blevet brugt til at spionere på embedsmænd og journalister i de seneste år og gør det ved at bruge sikkerhedshuller som dem, der blev rettet i iOS 15.6.1-udgivelsen.

Sikkerhedsekspert Léveillé er enig i, at det er usandsynligt, at de udnyttelser, som Apple har rettet, vil være i udbredt brug. Han tilføjede, "udnyttelseskoden til at bruge sårbarhederne er ikke offentligt kendt, så kun et meget begrænset antal mennesker eller organisationer kan bruge dem. I betragtning af hvor sjældne og dyre disse udnyttelser er, bruges de generelt ikke til massivt at kompromittere Apple-enheder." Han fortsætter med at sige, at du kan opdatere din iPhone i din egen tid, "medmindre du tror, du kan være et mål for spyware som Pegasus."

Léveillé er ikke den eneste ekspert, der tager den tilgang. I et e-mailinterview med Lifewire sagde Ben Wood, chefanalytiker hos CCS Insight: "Heldigvis er det for langt de fleste brugere højst usandsynligt, at de vil blive påvirket af et softwaresikkerhedsbrud." Han tilføjede, at "som med al software er den bedste fremgangsmåde for forbrugerne at holde deres software opdateret på alle enheder."

Det er desværre ikke den besked, folk hører. Mainstream-forretninger har samlet historien op og virkelig fokuseret på advarslen om, at der er et "presserende" behov for, at alle opdaterer. Som et resultat er folks opfattelse, at de går rundt med en tikkende tidsbombe, selvom det ikke er tilfældet.

Apple tager sikkerhed alvorligt og går så langt som at sagsøge NSO Group og har funktioner, der er specielt designet til at hjælpe folk, der mener, at de er et mål for dets software.

"Hvis din enhed indeholder meget følsomme oplysninger, eller du tror, du kan være et potentielt mål for spyware som Pegasus, ville jeg overveje at opdatere til iOS 16, når den bliver tilgængelig, og aktivere Lockdown Mode," foreslog Léveillé.

Anbefalede: