Klíčové poznatky
- Apple vydal iOS 15.6.1 k vyřešení dvou konkrétních bezpečnostních problémů.
- Informace v mainstreamových médiích vyvolávají v lidech větší paniku, než je potřeba.
- Aktualizace je důležitá, ale opravdu byste si neměli dělat starosti s problémy, které řeší.
I když není nová aktualizace iOS 15.6.1 tak kritická, jak to zní na základě přehledů, přesto si ji budete chtít nainstalovat.
Nedávné vydání iOS 15.6.1 společnosti Apple obsahuje dvě významné aktualizace zabezpečení pro problémy, které by mohly ohrozit váš telefon. Ale jeho vydání se stalo mainstreamem a některé zprávy vyvolaly zbytečnou paniku mezi lidmi, kteří těmto věcem obvykle nevěnují pozornost.
„Také mě překvapilo, jak média zachytila tuto konkrétní aktualizaci, když k takovým bezpečnostním aktualizacím dochází každých pár měsíců,“řekl agentuře Lifewire e-mail Marc-Étienne Léveillé, výzkumník malwaru ve firmě ESET pro digitální zabezpečení. "Také to zde [v Kanadě] převzala místní média."
Co je v sázce?
S vydáním iOS 15.6.1 řeší Apple podle poznámek k bezpečnostní aktualizaci dva konkrétní problémy – jeden se týká WebKitu a druhý jádra. Obojí je důležité z podobných důvodů.
Webkit je modul webového prohlížeče, který používá Safari a každý jiný prohlížeč iPhone, a je důležitou součástí každého iPhonu používaného po celém světě. V poznámkách k vydání Apple uvedl, že „zpracování škodlivého obsahu webu může vést ke spuštění libovolného kódu“, což znamená, že špatný hráč by mohl použít webovou stránku ke spuštění softwaru na vašem iPhone bez vašeho vědomí. Tento software by mohl ukrást vaše osobní data nebo ještě něco horšího.
U velké většiny uživatelů je naštěstí vysoce nepravděpodobné, že budou postiženi porušením zabezpečení softwaru.
Podobně zneužití jádra umožňuje špatným aktérům spouštět software s eskalovanými oprávněními. Jádro je část iOS, která se načte jako první, když zapnete iPhone, a je to životně důležitá součást operačního systému. Tím, že umožníte spuštění libovolného kódu s právy jádra, může tato bezpečnostní chyba někomu poskytnout plný přístup ke všem funkcím a datům na vašem zařízení.
Apple potvrdil, že si „uvědomuje zprávu, že tento problém mohl být aktivně využíván“. Tato část má mnoho lidí obavy, možná oprávněně. Ale jako vždy je tato situace nuance.
Vital Context
Hackování do iPhonů je velký byznys a společnosti jako NSO Group prodávají spywarové nástroje jako Pegasus přesně za tímto účelem. Pegasus byl v posledních letech používán ke špehování úředníků a novinářů a dělá to pomocí bezpečnostních děr, jako jsou ty opravené ve verzi iOS 15.6.1.
Bezpečnostní expert Léveillé souhlasí s tím, že exploity opravené Applem pravděpodobně nebudou široce používány. Dodal, že „využívání kódu pro použití zranitelností není veřejně známé, takže je může používat pouze velmi omezený počet lidí nebo organizací. Vzhledem k tomu, jak vzácné a drahé tyto exploity jsou, se obecně nepoužívají k masivnímu kompromitování zařízení Apple.“Dále říká, že svůj iPhone můžete aktualizovat ve svém vlastním čase, „pokud si nemyslíte, že byste mohli být cílem spywaru, jako je Pegasus.“
Léveillé není jediným odborníkem, který zvolil tento přístup. Ben Wood, hlavní analytik společnosti CCS Insight, v e-mailovém rozhovoru s Lifewire řekl: „Naštěstí je pro drtivou většinu uživatelů vysoce nepravděpodobné, že budou postiženi porušením zabezpečení softwaru.“Dodal, že „stejně jako u veškerého softwaru je nejlepším postupem pro spotřebitele, aby svůj software aktualizovali na všech zařízeních.“
To bohužel není poselství, které lidé slyší. Mainstreamové prodejny příběh zvedly a skutečně se zaměřily na varování, že existuje „naléhavá“potřeba, aby každý aktualizoval. V důsledku toho lidé vnímají, že chodí s tikající časovanou bombou, i když to tak není.
Apple bere zabezpečení vážně a zachází tak daleko, že žaluje NSO Group, a má funkce speciálně navržené tak, aby pomáhaly lidem, kteří se domnívají, že jsou cílem jeho softwaru.
„Pokud vaše zařízení obsahuje velmi citlivé informace nebo si myslíte, že byste mohli být potenciálním cílem pro spyware, jako je Pegasus, zvážil bych aktualizaci na iOS 16, až bude k dispozici, a aktivaci režimu uzamčení,“navrhla Léveillé.