Key takeaways
- Apple har gitt ut iOS 15.6.1 for å fikse to spesifikke sikkerhetsproblemer.
- Rapportering i mainstream-medier får folk til å få mer panikk enn de trenger.
- Oppdateringen er viktig, men du bør egentlig ikke bekymre deg for problemene den tar opp.
Selv om den nye iOS 15.6.1-oppdateringen ikke er så kritisk som rapporteringen får den til å høres ut, vil du fortsatt ønske å installere den.
Apples nylige iOS 15.6.1-utgivelse inkluderer to bemerkelsesverdige sikkerhetsoppdateringer for problemer som kan sette telefonen din i fare. Men utgivelsen har blitt mainstream, og noen rapporter har skapt unødvendig panikk blant folk som vanligvis ikke legger merke til disse tingene.
"Jeg ble også overrasket over hvordan media fanget opp denne spesielle oppdateringen når sikkerhetsoppdateringer som dette skjer annenhver måned," sa Marc-Étienne Léveillé, en malware-forsker ved det digitale sikkerhetsfirmaet ESET til Lifewire via e-post. "Det ble også plukket opp av lokale medier her [i Canada]."
Hva står på spill?
Med utgivelsen av iOS 15.6.1 håndterer Apple to spesifikke problemer, ifølge sikkerhetsoppdateringsnotatene - det ene relatert til WebKit, det andre til kjernen. Begge er viktige av lignende grunner.
Webkit er nettlesermotoren som Safari og alle andre iPhone-nettlesere bruker, og den er en viktig komponent i hver iPhone som brukes over hele verden. I utgivelsesnotatene sa Apple at "behandling av ondsinnet nettinnhold kan føre til vilkårlig kjøring av kode," som betyr at en dårlig skuespiller kan bruke et nettsted til å kjøre programvare på iPhone uten din viten. Denne programvaren kan stjele dine personlige data eller verre.
For de aller fleste brukere er det heldigvis svært usannsynlig at de vil bli berørt av et sikkerhetsbrudd på programvaren.
Tilsvarende lar kjerneutnyttelsen dårlige skuespillere kjøre programvare med eskalerte rettigheter. Kjernen er den delen av iOS som lastes først når du slår på iPhone, og den er en viktig del av operativsystemet. Ved å la vilkårlig kode kjøres med kjerneprivilegier, kan denne sikkerhetsfeilen gi noen full tilgang til alle funksjonene og dataene på enheten din.
Apple bekreftet at de "er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet." Den delen har mange bekymret seg, kanskje med rette. Men som alltid er det nyanser i denne situasjonen.
Vital Context
Hacking inn i iPhones er big business, og selskaper som NSO Group selger spywareverktøy som Pegasus for akkurat det. Pegasus har blitt brukt til å spionere på tjenestemenn og journalister de siste årene og gjør det ved å bruke sikkerhetshull som de som er lappet i iOS 15.6.1-utgivelsen.
Sikkerhetsekspert Léveillé er enig i at utnyttelsene lappet av Apple neppe vil være i utstrakt bruk. Han la til, "utnyttelseskoden for å bruke sårbarhetene er ikke offentlig kjent, så bare et svært begrenset antall personer eller organisasjoner kan bruke dem. Gitt hvor sjeldne og dyre disse utnyttelsene er, brukes de vanligvis ikke til å kompromittere Apple-enheter massivt.» Han fortsetter med å si at du kan oppdatere iPhonen din i din egen tid, "med mindre du tror du kan være et mål for spionprogrammer som Pegasus."
Léveillé er ikke den eneste eksperten som tar den tilnærmingen. I et e-postintervju med Lifewire sa Ben Wood, sjefanalytiker ved CCS Insight, "Heldigvis, for det store flertallet av brukerne, er det svært usannsynlig at de vil bli påvirket av et sikkerhetsbrudd på programvaren." Han la til at "som med all programvare, er den beste handlingen for forbrukere å holde programvaren oppdatert på alle enheter."
Det er dessverre ikke budskapet folk hører. Mainstream-utsalgssteder har plukket opp historien og virkelig fokusert på advarselen om at det er et "presserende" behov for alle å oppdatere. Som et resultat er folks oppfatning at de går rundt med en tikkende tidsbombe, selv om det ikke er tilfelle.
Apple tar sikkerhet på alvor, går så langt som å saksøke NSO Group, og har funksjoner spesielt utviklet for å hjelpe folk som tror de er et mål for programvaren deres.
"Hvis enheten din inneholder svært sensitiv informasjon eller du tror du kan være et potensielt mål for spionprogrammer som Pegasus, vil jeg vurdere å oppdatere til iOS 16 når den blir tilgjengelig og aktivere låsemodus," foreslo Léveillé.