Key Takeaway
- Apple telah mengeluarkan iOS 15.6.1 untuk menyelesaikan dua isu keselamatan khusus.
- Pelaporan media arus perdana membuat orang panik lebih daripada yang mereka perlukan.
- Kemas kini adalah penting, tetapi anda benar-benar tidak perlu risau tentang isu yang ditanganinya.
Walaupun kemas kini iOS 15.6.1 baharu tidak begitu kritikal seperti yang didengari oleh pelaporan, anda masih mahu memasangnya.
Keluaran iOS 15.6.1 Apple baru-baru ini termasuk dua kemas kini keselamatan yang ketara untuk isu yang boleh menyebabkan telefon anda berisiko. Tetapi keluarannya telah menjadi arus perdana, dan beberapa laporan telah menyebabkan panik yang tidak perlu di kalangan orang yang biasanya tidak memberi perhatian kepada perkara ini.
"Saya juga terkejut bagaimana media menerima kemas kini khusus ini apabila kemas kini keselamatan seperti ini berlaku setiap beberapa bulan," Marc-Étienne Léveillé, seorang penyelidik perisian hasad di firma keselamatan digital ESET memberitahu Lifewire melalui e-mel. "Ia juga diambil oleh media tempatan di sini [di Kanada]."
Apa yang Dipertaruhkan?
Dengan keluaran iOS 15.6.1, Apple sedang mengendalikan dua masalah khusus, menurut nota kemas kini keselamatan-satu berkaitan dengan WebKit, satu lagi dengan kernel. Kedua-duanya penting atas sebab yang sama.
Webkit ialah enjin penyemak imbas web yang digunakan oleh Safari dan setiap penyemak imbas iPhone yang lain, dan ia merupakan komponen penting bagi setiap iPhone yang digunakan di seluruh dunia. Dalam nota keluaran, Apple berkata bahawa "memproses kandungan web yang direka bentuk secara berniat jahat boleh membawa kepada pelaksanaan kod sewenang-wenangnya," yang bermaksud bahawa pelaku jahat boleh menggunakan tapak web untuk menjalankan perisian pada iPhone anda tanpa pengetahuan anda. Perisian itu boleh mencuri data peribadi anda atau lebih teruk lagi.
Syukurlah, bagi sebahagian besar pengguna, kemungkinan besar mereka tidak akan terjejas oleh pelanggaran keselamatan perisian.
Begitu juga, eksploitasi kernel membenarkan pelaku jahat menjalankan perisian dengan keistimewaan yang meningkat. Kernel ialah bahagian iOS yang dimuatkan dahulu apabila anda menghidupkan iPhone anda, dan ia merupakan bahagian penting dalam sistem pengendalian. Dengan membenarkan kod arbitrari dijalankan dengan keistimewaan kernel, kecacatan keselamatan ini boleh memberi seseorang akses penuh kepada semua fungsi dan data pada peranti anda.
Apple mengesahkan bahawa ia "menyedari laporan bahawa isu ini mungkin telah dieksploitasi secara aktif." Bahagian itu membuat ramai orang bimbang, mungkin wajar. Tetapi, seperti biasa, terdapat nuansa pada situasi ini.
Konteks Penting
Menggodam iPhone adalah perniagaan yang besar, dan syarikat seperti NSO Group menjual alat perisian pengintip seperti Pegasus untuk itu. Pegasus telah digunakan untuk mengintip pegawai dan wartawan sejak beberapa tahun kebelakangan ini dan melakukan itu menggunakan lubang keselamatan seperti yang ditampal dalam keluaran iOS 15.6.1.
Pakar keselamatan Léveillé bersetuju eksploitasi yang ditampal oleh Apple tidak mungkin digunakan secara meluas. Beliau menambah, “kod eksploitasi untuk menggunakan kelemahan tidak diketahui umum, jadi hanya sebilangan orang atau organisasi yang sangat terhad boleh menggunakannya. Memandangkan betapa jarang dan mahal eksploitasi itu, ia biasanya tidak digunakan untuk menjejaskan peranti Apple secara besar-besaran." Beliau seterusnya mengatakan bahawa anda boleh mengemas kini iPhone anda dalam masa anda sendiri, "melainkan anda fikir anda mungkin menjadi sasaran perisian pengintip seperti Pegasus."
Léveillé bukan satu-satunya pakar yang mengambil pendekatan itu. Dalam temu bual e-mel dengan Lifewire, Ben Wood, ketua penganalisis di CCS Insight berkata, "Syukurlah, bagi sebahagian besar pengguna, sangat tidak mungkin mereka akan terjejas oleh pelanggaran keselamatan perisian." Beliau menambah bahawa "seperti semua perisian, tindakan terbaik adalah untuk pengguna memastikan perisian mereka dikemas kini pada semua peranti."
Malangnya, itu bukanlah mesej yang didengari oleh orang ramai. Cawangan arus perdana telah mengambil cerita itu dan benar-benar menumpukan pada amaran bahawa terdapat keperluan "mendesak" untuk semua orang mengemas kini. Akibatnya, persepsi orang ramai ialah mereka berjalan-jalan dengan bom waktu yang berdetik, walaupun tidak begitu.
Apple mengambil serius tentang keselamatan, menyaman Kumpulan NSO, dan mempunyai ciri yang direka khusus untuk membantu orang yang percaya mereka menjadi sasaran perisiannya.
Jika peranti anda mengandungi maklumat yang sangat sensitif atau anda fikir anda boleh menjadi sasaran berpotensi untuk perisian pengintip seperti Pegasus, saya akan mempertimbangkan untuk mengemas kini kepada iOS 16 apabila ia tersedia dan mendayakan Mod Lockdown,” cadang Léveillé.