Kľúčové poznatky
- Spoločnosť Apple vydala iOS 15.6.1 na opravu dvoch konkrétnych bezpečnostných problémov.
- Informácie v mainstreamových médiách vyvolávajú v ľuďoch väčšiu paniku, než je potrebné.
- Aktualizácia je dôležitá, ale naozaj by ste sa nemali obávať problémov, ktoré rieši.
Nová aktualizácia systému iOS 15.6.1 síce nie je taká kritická, ako to znie nahlasovaním, ale aj tak si ju budete chcieť nainštalovať.
Nedávne vydanie systému iOS 15.6.1 od spoločnosti Apple obsahuje dve významné aktualizácie zabezpečenia pre problémy, ktoré by mohli ohroziť váš telefón. Jeho vydanie sa však stalo mainstreamom a niektoré správy vyvolali zbytočnú paniku medzi ľuďmi, ktorí týmto veciam zvyčajne nevenujú pozornosť.
„Bol som tiež prekvapený, ako médiá zachytili túto konkrétnu aktualizáciu, keď sa bezpečnostné aktualizácie, ako je táto, dejú každých pár mesiacov,“povedal pre Lifewire e-mail Marc-Étienne Léveillé, výskumník malvéru vo firme ESET pre digitálnu bezpečnosť. "Zachytili to aj miestne médiá tu [v Kanade]."
O čo sa hrá?
S vydaním iOS 15.6.1 rieši Apple podľa poznámok k aktualizácii zabezpečenia dva konkrétne problémy – jeden sa týka WebKitu a druhý jadra. Obe sú dôležité z podobných dôvodov.
Webkit je nástroj webového prehliadača, ktorý používa Safari a každý iný prehliadač iPhone, a je dôležitou súčasťou každého iPhone používaného na celom svete. V poznámkach k vydaniu Apple uviedol, že „spracovanie škodlivého obsahu webu môže viesť k spusteniu ľubovoľného kódu“, čo znamená, že zlý hráč by mohol použiť webovú stránku na spustenie softvéru na vašom iPhone bez vášho vedomia. Tento softvér by mohol ukradnúť vaše osobné údaje alebo ešte horšie.
Našťastie pre veľkú väčšinu používateľov je veľmi nepravdepodobné, že budú ovplyvnení narušením zabezpečenia softvéru.
Podobne zneužitie jadra umožňuje zlým hráčom spúšťať softvér s eskalovanými privilégiami. Jadro je časť systému iOS, ktorá sa načíta ako prvá, keď zapnete svoj iPhone, a je dôležitou súčasťou operačného systému. Povolením spustenia ľubovoľného kódu s oprávneniami jadra by táto bezpečnostná chyba mohla niekomu poskytnúť úplný prístup ku všetkým funkciám a údajom na vašom zariadení.
Apple potvrdil, že „vie o správe, že tento problém mohol byť aktívne využívaný“. Táto časť znepokojuje veľa ľudí, možno oprávnene. Ale ako vždy, táto situácia má svoje nuansy.
Vitálny kontext
Nabúranie do iPhonov je veľký biznis a spoločnosti ako NSO Group predávajú spyware nástroje ako Pegasus presne na to. Pegasus sa v posledných rokoch používa na špehovanie úradníkov a novinárov a robí to pomocou bezpečnostných dier, ako sú tie, ktoré sú opravené vo vydaní iOS 15.6.1.
Bezpečnostný expert Léveillé súhlasí s tým, že exploity opravené Apple pravdepodobne nebudú rozšírené. Dodal, že „využívací kód na použitie zraniteľností nie je verejne známy, takže ich môže použiť len veľmi obmedzený počet ľudí alebo organizácií. Vzhľadom na to, aké zriedkavé a drahé sú tieto exploity, vo všeobecnosti sa nepoužívajú na masívne kompromitovanie zariadení Apple.“Ďalej hovorí, že svoj iPhone si môžete aktualizovať vo svojom vlastnom čase, „pokiaľ si nemyslíte, že by ste mohli byť cieľom spywaru ako Pegasus.“
Léveillé nie je jediným odborníkom, ktorý zvolil tento prístup. V e-mailovom rozhovore s Lifewire Ben Wood, hlavný analytik spoločnosti CCS Insight, povedal: "Našťastie pre veľkú väčšinu používateľov je veľmi nepravdepodobné, že budú ovplyvnení narušením bezpečnosti softvéru." Dodal, že „rovnako ako pri každom softvéri, najlepším postupom je pre spotrebiteľov, aby svoj softvér aktualizovali na všetkých zariadeniach.“
To, žiaľ, nie je odkaz, ktorý ľudia počujú. Mainstreamové predajne vyzdvihli príbeh a skutočne sa zamerali na varovanie, že existuje „naliehavá“potreba aktualizovať ho. Výsledkom je, že ľudia to vnímajú tak, že chodia s tikajúcou časovanou bombou, aj keď to tak nie je.
Spoločnosť Apple berie bezpečnosť vážne, zachádza až tak ďaleko, že žaluje NSO Group, a má funkcie špeciálne navrhnuté tak, aby pomohli ľuďom, ktorí veria, že sú cieľom pre jej softvér.
„Ak vaše zariadenie obsahuje veľmi citlivé informácie alebo si myslíte, že by ste mohli byť potenciálnym cieľom pre spyware ako Pegasus, zvážil by som aktualizáciu na iOS 16, keď bude k dispozícii, a aktiváciu režimu uzamknutia,“navrhla Léveillé.
