IOS 15.6.1 er en viktig oppdatering, men ikke la media skremme deg

Innholdsfortegnelse:

IOS 15.6.1 er en viktig oppdatering, men ikke la media skremme deg
IOS 15.6.1 er en viktig oppdatering, men ikke la media skremme deg
Anonim

Key takeaways

  • Apple har gitt ut iOS 15.6.1 for å fikse to spesifikke sikkerhetsproblemer.
  • Rapportering i mainstream-medier får folk til å få mer panikk enn de trenger.
  • Oppdateringen er viktig, men du bør egentlig ikke bekymre deg for problemene den tar opp.
Image
Image

Selv om den nye iOS 15.6.1-oppdateringen ikke er så kritisk som rapporteringen får den til å høres ut, vil du fortsatt ønske å installere den.

Apples nylige iOS 15.6.1-utgivelse inkluderer to bemerkelsesverdige sikkerhetsoppdateringer for problemer som kan sette telefonen din i fare. Men utgivelsen har blitt mainstream, og noen rapporter har skapt unødvendig panikk blant folk som vanligvis ikke legger merke til disse tingene.

"Jeg ble også overrasket over hvordan media fanget opp denne spesielle oppdateringen når sikkerhetsoppdateringer som dette skjer annenhver måned," sa Marc-Étienne Léveillé, en malware-forsker ved det digitale sikkerhetsfirmaet ESET til Lifewire via e-post. "Det ble også plukket opp av lokale medier her [i Canada]."

Hva står på spill?

Med utgivelsen av iOS 15.6.1 håndterer Apple to spesifikke problemer, ifølge sikkerhetsoppdateringsnotatene - det ene relatert til WebKit, det andre til kjernen. Begge er viktige av lignende grunner.

Webkit er nettlesermotoren som Safari og alle andre iPhone-nettlesere bruker, og den er en viktig komponent i hver iPhone som brukes over hele verden. I utgivelsesnotatene sa Apple at "behandling av ondsinnet nettinnhold kan føre til vilkårlig kjøring av kode," som betyr at en dårlig skuespiller kan bruke et nettsted til å kjøre programvare på iPhone uten din viten. Denne programvaren kan stjele dine personlige data eller verre.

For de aller fleste brukere er det heldigvis svært usannsynlig at de vil bli berørt av et sikkerhetsbrudd på programvaren.

Tilsvarende lar kjerneutnyttelsen dårlige skuespillere kjøre programvare med eskalerte rettigheter. Kjernen er den delen av iOS som lastes først når du slår på iPhone, og den er en viktig del av operativsystemet. Ved å la vilkårlig kode kjøres med kjerneprivilegier, kan denne sikkerhetsfeilen gi noen full tilgang til alle funksjonene og dataene på enheten din.

Apple bekreftet at de "er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet." Den delen har mange bekymret seg, kanskje med rette. Men som alltid er det nyanser i denne situasjonen.

Vital Context

Hacking inn i iPhones er big business, og selskaper som NSO Group selger spywareverktøy som Pegasus for akkurat det. Pegasus har blitt brukt til å spionere på tjenestemenn og journalister de siste årene og gjør det ved å bruke sikkerhetshull som de som er lappet i iOS 15.6.1-utgivelsen.

Sikkerhetsekspert Léveillé er enig i at utnyttelsene lappet av Apple neppe vil være i utstrakt bruk. Han la til, "utnyttelseskoden for å bruke sårbarhetene er ikke offentlig kjent, så bare et svært begrenset antall personer eller organisasjoner kan bruke dem. Gitt hvor sjeldne og dyre disse utnyttelsene er, brukes de vanligvis ikke til å kompromittere Apple-enheter massivt.» Han fortsetter med å si at du kan oppdatere iPhonen din i din egen tid, "med mindre du tror du kan være et mål for spionprogrammer som Pegasus."

Léveillé er ikke den eneste eksperten som tar den tilnærmingen. I et e-postintervju med Lifewire sa Ben Wood, sjefanalytiker ved CCS Insight, "Heldigvis, for det store flertallet av brukerne, er det svært usannsynlig at de vil bli påvirket av et sikkerhetsbrudd på programvaren." Han la til at "som med all programvare, er den beste handlingen for forbrukere å holde programvaren oppdatert på alle enheter."

Det er dessverre ikke budskapet folk hører. Mainstream-utsalgssteder har plukket opp historien og virkelig fokusert på advarselen om at det er et "presserende" behov for alle å oppdatere. Som et resultat er folks oppfatning at de går rundt med en tikkende tidsbombe, selv om det ikke er tilfelle.

Apple tar sikkerhet på alvor, går så langt som å saksøke NSO Group, og har funksjoner spesielt utviklet for å hjelpe folk som tror de er et mål for programvaren deres.

"Hvis enheten din inneholder svært sensitiv informasjon eller du tror du kan være et potensielt mål for spionprogrammer som Pegasus, vil jeg vurdere å oppdatere til iOS 16 når den blir tilgjengelig og aktivere låsemodus," foreslo Léveillé.

Anbefalt:

Ikke la dette gjenoppdagede datahakket skremme deg

Ikke la dette gjenoppdagede datahakket skremme deg

Forskere har funnet en gjenoppblomstring i SATA over-the-air-angrep på datamaskiner med luftgap, men eksperter sier at det er lav risiko, og innsatsen er bedre brukt på å beskytte mot andre trusler

Å kjøpe en brukt elbil trenger ikke å skremme deg

Å kjøpe en brukt elbil trenger ikke å skremme deg

Brukte elbiler begynner å komme på markedet, og å handle etter dem ligner på mange måter å kjøpe et bensindrevet kjøretøy, men det er også noen nye ting å vurdere

Telegrams nye oppdatering lar deg koble til strømmeapper

Telegrams nye oppdatering lar deg koble til strømmeapper

Telegram har kunngjort at det ruller ut en ny oppdatering som bringer nye funksjoner og endringer i brukergrensesnittet

Epic Games har nettopp kjøpt Bandcamp, men ikke bekymre deg, intensjonene er ærefulle

Epic Games har nettopp kjøpt Bandcamp, men ikke bekymre deg, intensjonene er ærefulle

Epic Games har nettopp kjøpt Bandcamp. Og selv om du kunne tro at det vil bety katastrofe for plattformen, kan et mer fordelaktig resultat være sannsynlig

Vil «iPhone 13» skremme bort overtroiske kjøpere?

Vil «iPhone 13» skremme bort overtroiske kjøpere?

Rykter sier at Apples neste iPhone vil bli k alt "iPhone 13." Vil dette være uheldig for noen som tror på overtro