Ключевые выводы
- Apple выпустила iOS 15.6.1, чтобы исправить две конкретные проблемы безопасности.
- Сообщения основных СМИ заставляют людей паниковать больше, чем нужно.
- Обновление важно, но вам не стоит беспокоиться о проблемах, которые оно решает.
Хотя новое обновление iOS 15.6.1 не так критично, как это звучит в отчетах, вы все равно захотите его установить.
Недавний выпуск iOS 15.6.1 от Apple включает два заметных обновления безопасности для устранения проблем, которые могут подвергнуть риску ваш телефон. Но его выпуск стал мейнстримом, и некоторые сообщения вызвали ненужную панику среди людей, которые обычно не обращают внимания на такие вещи.
«Я также был удивлен, как средства массовой информации подхватили это конкретное обновление, когда подобные обновления безопасности выходят каждые пару месяцев», - сказал Lifewire по электронной почте Марк-Этьен Левей, исследователь вредоносного ПО в компании ESET, занимающейся цифровой безопасностью. «Это также было подхвачено местными СМИ [в Канаде].»
Что поставлено на карту?
С выпуском iOS 15.6.1 Apple решает две конкретные проблемы, согласно примечаниям к обновлению безопасности: одна связана с WebKit, а другая с ядром. Оба важны по схожим причинам.
Webkit - это движок веб-браузера, который используется Safari и любым другим браузером iPhone, и это важный компонент каждого iPhone, используемого по всему миру. В примечаниях к выпуску Apple заявила, что «обработка вредоносного веб-контента может привести к выполнению произвольного кода», а это означает, что злоумышленник может использовать веб-сайт для запуска программного обеспечения на вашем iPhone без вашего ведома. Это программное обеспечение может украсть ваши личные данные или того хуже.
К счастью, для подавляющего большинства пользователей крайне маловероятно, что они будут затронуты нарушением безопасности программного обеспечения.
Аналогичным образом эксплойт ядра позволяет злоумышленникам запускать программы с повышенными привилегиями. Ядро - это часть iOS, которая загружается первой при включении iPhone, и это жизненно важная часть операционной системы. Разрешая выполнение произвольного кода с привилегиями ядра, эта уязвимость в системе безопасности может предоставить кому-либо полный доступ ко всем функциям и данным на вашем устройстве.
Apple подтвердила, что ей «известно об отчете о возможном активном использовании этой проблемы». Эта часть беспокоит многих людей, возможно, вполне оправданно. Но, как всегда, в этой ситуации есть нюанс.
Жизненно важный контекст
Взлом iPhone - это большой бизнес, и такие компании, как NSO Group, продают шпионские инструменты, такие как Pegasus, именно для этого. В последние годы Pegasus использовался для слежки за официальными лицами и журналистами, и он делает это, используя дыры в безопасности, подобные тем, которые были исправлены в выпуске iOS 15.6.1.
Эксперт по безопасности Левей согласен с тем, что эксплойты, исправленные Apple, вряд ли будут широко использоваться. Он добавил: «Код эксплойта для использования уязвимостей не является общеизвестным, поэтому его может использовать только очень ограниченное число людей или организаций. Учитывая, насколько редки и дороги эти эксплойты, они, как правило, не используются для массовой компрометации устройств Apple». Далее он говорит, что вы можете обновить свой iPhone в любое время, «если только вы не думаете, что можете стать мишенью для шпионских программ, таких как Pegasus».
Левейе - не единственный эксперт, придерживающийся такого подхода. В интервью по электронной почте Lifewire Бен Вуд, главный аналитик CCS Insight, сказал: «К счастью, для подавляющего большинства пользователей крайне маловероятно, что они будут затронуты нарушением безопасности программного обеспечения». Он добавил, что «как и в случае со всем программным обеспечением, для потребителей лучше всего обновлять свое программное обеспечение на всех устройствах».
К сожалению, люди слышат не это. Основные средства массовой информации подхватили эту историю и действительно сосредоточились на предупреждении о том, что всем «срочно» необходимо обновиться. В результате у людей создается впечатление, что они ходят с бомбой замедленного действия, даже если это не так.
Apple серьезно относится к безопасности, дойдя до того, что подала в суд на NSO Group, и имеет функции, специально разработанные для помощи людям, которые считают, что они являются целью ее программного обеспечения.
«Если ваше устройство содержит очень конфиденциальную информацию или вы считаете, что можете стать потенциальной мишенью для шпионского ПО, такого как Pegasus, я бы рассмотрел возможность обновления до iOS 16, когда оно станет доступно, и включения режима блокировки», - предложил Левейе.
