Βασικά Takeaways
- Η Apple κυκλοφόρησε το iOS 15.6.1 για να διορθώσει δύο συγκεκριμένα ζητήματα ασφαλείας.
- Οι αναφορές στα κύρια μέσα ενημέρωσης κάνουν τους ανθρώπους να πανικοβάλλονται περισσότερο απ' όσο χρειάζεται.
- Η ενημέρωση είναι σημαντική, αλλά πραγματικά δεν πρέπει να ανησυχείτε για τα ζητήματα που αντιμετωπίζει.
Μολονότι η νέα ενημέρωση iOS 15.6.1 δεν είναι τόσο κρίσιμη όσο ακούγεται από τις αναφορές, θα συνεχίσετε να θέλετε να την εγκαταστήσετε.
Η πρόσφατη έκδοση iOS 15.6.1 της Apple περιλαμβάνει δύο αξιοσημείωτες ενημερώσεις ασφαλείας για ζητήματα που θα μπορούσαν να θέσουν το τηλέφωνό σας σε κίνδυνο. Αλλά η κυκλοφορία του έχει γίνει mainstream και ορισμένες αναφορές έχουν προκαλέσει άσκοπο πανικό μεταξύ των ανθρώπων που συνήθως δεν δίνουν σημασία σε αυτά τα πράγματα.
"Έμεινα επίσης έκπληκτος πώς τα μέσα έλαβαν αυτήν τη συγκεκριμένη ενημέρωση όταν τέτοιες ενημερώσεις ασφαλείας συμβαίνουν κάθε δύο μήνες", δήλωσε στο Lifewire μέσω email ο Marc-Étienne Léveillé, ερευνητής κακόβουλου λογισμικού στην εταιρεία ψηφιακής ασφάλειας ESET. "Επίσης λήφθηκε από τοπικά μέσα ενημέρωσης εδώ [στον Καναδά]."
Τι διακυβεύεται;
Με την κυκλοφορία του iOS 15.6.1, η Apple αντιμετωπίζει δύο συγκεκριμένα προβλήματα, σύμφωνα με τις σημειώσεις ενημέρωσης ασφαλείας - το ένα σχετίζεται με το WebKit και το άλλο με τον πυρήνα. Και τα δύο είναι σημαντικά για παρόμοιους λόγους.
Το Webkit είναι η μηχανή προγράμματος περιήγησης ιστού που χρησιμοποιεί το Safari και κάθε άλλο πρόγραμμα περιήγησης iPhone, και αποτελεί σημαντικό στοιχείο κάθε iPhone που χρησιμοποιείται σε όλο τον κόσμο. Στις σημειώσεις έκδοσης, η Apple είπε ότι "η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου Ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα", που σημαίνει ότι ένας κακός ηθοποιός θα μπορούσε να χρησιμοποιήσει έναν ιστότοπο για να εκτελέσει λογισμικό στο iPhone σας χωρίς να το γνωρίζετε. Αυτό το λογισμικό θα μπορούσε να κλέψει τα προσωπικά σας δεδομένα ή ακόμα χειρότερα.
Ευτυχώς, για τη συντριπτική πλειοψηφία των χρηστών, είναι πολύ απίθανο να επηρεαστούν από παραβίαση ασφάλειας λογισμικού.
Ομοίως, το exploit του πυρήνα επιτρέπει σε κακούς ηθοποιούς να εκτελούν λογισμικό με αυξημένα προνόμια. Ο πυρήνας είναι το μέρος του iOS που φορτώνεται πρώτο όταν ενεργοποιείτε το iPhone σας και αποτελεί ζωτικό μέρος του λειτουργικού συστήματος. Επιτρέποντας την εκτέλεση αυθαίρετου κώδικα με δικαιώματα πυρήνα, αυτό το ελάττωμα ασφαλείας θα μπορούσε να δώσει σε κάποιον πλήρη πρόσβαση σε όλες τις λειτουργίες και τα δεδομένα της συσκευής σας.
Η Apple επιβεβαίωσε ότι "γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση." Αυτό το κομμάτι έχει ανησυχήσει πολύ κόσμο, ίσως δικαιολογημένα. Αλλά, όπως πάντα, υπάρχει μια απόχρωση σε αυτή την κατάσταση.
Ζωτικό πλαίσιο
Η εισβολή σε iPhone είναι μεγάλη υπόθεση και εταιρείες όπως η NSO Group πωλούν εργαλεία spyware όπως το Pegasus για αυτό ακριβώς. Το Pegasus έχει χρησιμοποιηθεί για την κατασκοπεία αξιωματούχων και δημοσιογράφων τα τελευταία χρόνια και το κάνει χρησιμοποιώντας τρύπες ασφαλείας όπως αυτές που διορθώθηκαν στην έκδοση του iOS 15.6.1.
Ο ειδικός σε θέματα ασφάλειας Léveillé συμφωνεί ότι τα exploits που διορθώθηκαν από την Apple είναι απίθανο να χρησιμοποιούνται ευρέως. Πρόσθεσε, «ο κώδικας εκμετάλλευσης για τη χρήση των τρωτών σημείων δεν είναι δημοσίως γνωστός, επομένως μόνο ένας πολύ περιορισμένος αριθμός ατόμων ή οργανισμών μπορεί να τους χρησιμοποιήσει. Δεδομένου του πόσο σπάνιες και ακριβές είναι αυτές οι εκμεταλλεύσεις, γενικά δεν χρησιμοποιούνται για μαζικό συμβιβασμό των συσκευών της Apple». Συνεχίζει λέγοντας ότι μπορείτε να ενημερώσετε το iPhone σας στον δικό σας χρόνο, "εκτός αν πιστεύετε ότι μπορεί να γίνετε στόχος spyware όπως ο Pegasus."
Ο Léveillé δεν είναι ο μόνος ειδικός που ακολουθεί αυτήν την προσέγγιση. Σε μια συνέντευξη μέσω email στο Lifewire, ο Μπεν Γουντ, επικεφαλής αναλυτής στο CCS Insight είπε, «Ευτυχώς, για τη συντριπτική πλειονότητα των χρηστών, είναι πολύ απίθανο να επηρεαστούν από παραβίαση ασφάλειας λογισμικού». Πρόσθεσε ότι «όπως συμβαίνει με όλα τα λογισμικά, ο καλύτερος τρόπος δράσης είναι οι καταναλωτές να διατηρούν το λογισμικό τους ενημερωμένο σε όλες τις συσκευές».
Αυτό, δυστυχώς, δεν είναι το μήνυμα που ακούει ο κόσμος. Τα κυρίαρχα καταστήματα έχουν πάρει την ιστορία και επικεντρώθηκαν πραγματικά στην προειδοποίηση ότι υπάρχει μια «επείγουσα» ανάγκη για ενημέρωση όλων. Ως αποτέλεσμα, η αντίληψη των ανθρώπων είναι ότι κυκλοφορούν με μια ωρολογιακή βόμβα, ακόμα κι αν αυτό δεν ισχύει.
Η Apple λαμβάνει σοβαρά υπόψη την ασφάλεια, φτάνοντας στο σημείο να μηνύσει την NSO Group και διαθέτει χαρακτηριστικά που έχουν σχεδιαστεί ειδικά για να βοηθούν άτομα που πιστεύουν ότι αποτελούν στόχο για το λογισμικό της.
"Εάν η συσκευή σας περιέχει πολύ ευαίσθητες πληροφορίες ή πιστεύετε ότι θα μπορούσατε να γίνετε πιθανός στόχος για λογισμικό υποκλοπής spyware όπως το Pegasus, θα σκεφτόμουν να ενημερώσετε το iOS 16 όταν γίνει διαθέσιμο και να ενεργοποιήσω τη λειτουργία κλειδώματος", πρότεινε ο Léveillé.
