Əsas Çıxarışlar
- Apple iki xüsusi təhlükəsizlik problemini həll etmək üçün iOS 15.6.1-i buraxdı.
- Əsas media xəbərləri insanları lazım olduğundan daha çox panikaya salır.
- Güncəlləmə vacibdir, lakin onun həll etdiyi problemlər üçün həqiqətən narahat olmamalısınız.
Yeni iOS 15.6.1 yeniləməsi hesabatın səsləndiyi qədər kritik olmasa da, siz hələ də onu quraşdırmaq istəyəcəksiniz.
Apple-ın ən son iOS 15.6.1 buraxılışı telefonunuzu riskə ata biləcək problemlər üçün iki mühüm təhlükəsizlik yeniləməsini ehtiva edir. Lakin onun buraxılışı geniş yayılmışdır və bəzi xəbərlər adətən bunlara əhəmiyyət verməyən insanlar arasında lazımsız panikaya səbəb olub.
"Bu kimi təhlükəsizlik yeniləmələri hər iki aydan bir baş verəndə medianın bu xüsusi yeniləməni necə qəbul etdiyi məni də təəccübləndirdi", - ESET rəqəmsal təhlükəsizlik firmasının zərərli proqram tədqiqatçısı Marc-Étienne Léveillé Lifewire-a e-poçt vasitəsilə bildirib. "Onu burada [Kanadada] yerli media da götürüb."
Nə təhlükə var?
iOS 15.6.1-in buraxılması ilə Apple təhlükəsizlik yeniləmə qeydlərinə əsasən iki xüsusi problemi həll edir - biri WebKit, digəri isə nüvə ilə bağlıdır. Hər ikisi oxşar səbəblərə görə vacibdir.
Webkit Safari və hər bir iPhone brauzerinin istifadə etdiyi veb brauzer mühərrikidir və o, bütün dünyada istifadə edilən hər bir iPhone-un vacib komponentidir. Buraxılış qeydlərində Apple bildirib ki, "zərərli şəkildə hazırlanmış veb məzmunun emalı ixtiyari kodun icrasına səbəb ola bilər", yəni pis aktyor sizin xəbəriniz olmadan iPhone-da proqram təminatını işə salmaq üçün vebsaytdan istifadə edə bilər. Bu proqram sizin şəxsi məlumatlarınızı oğurlaya bilər və ya daha pis ola bilər.
Şükürlər olsun ki, istifadəçilərin böyük əksəriyyəti üçün onların proqram təminatının təhlükəsizliyinin pozulmasından təsirlənmə ehtimalı çox azdır.
Eyni şəkildə, nüvə istismarı pis aktyorlara artırılmış imtiyazlarla proqram təminatını işə salmağa imkan verir. Kernel iOS-un iPhone-u işə saldığınız zaman ilk yüklənən hissəsidir və o, əməliyyat sisteminin vacib hissəsidir. İxtiyari kodun nüvə imtiyazları ilə işləməsinə icazə verməklə, bu təhlükəsizlik qüsuru kiməsə cihazınızdakı bütün funksiyalara və dataya tam giriş imkanı verə bilər.
Apple təsdiqlədi ki, "bu problemdən fəal şəkildə istifadə oluna biləcəyinə dair hesabatdan xəbərdardır". Bu hissə çox adamı narahat edir, bəlkə də haqlı olaraq. Lakin, həmişə olduğu kimi, bu vəziyyətdə bir nüans var.
Vital Kontekst
iPhone-ları sındırmaq böyük işdir və NSO Group kimi şirkətlər məhz bunun üçün Pegasus kimi casus proqram vasitələri satırlar. Pegasus son illərdə məmurlara və jurnalistlərə casusluq etmək üçün istifadə edilib və bunu iOS 15.6.1 buraxılışında düzəldilmiş təhlükəsizlik boşluqlarından istifadə edərək edir.
Təhlükəsizlik mütəxəssisi Léveillé razılaşır ki, Apple tərəfindən yamaqlanan istismarlar çətin ki, geniş istifadə olunsun. O, əlavə etdi ki, “zəifliklərdən istifadə etmək üçün istismar kodu ictimaiyyətə məlum deyil, ona görə də yalnız çox məhdud sayda insan və ya təşkilat onlardan istifadə edə bilər. Bu istismarların nə qədər nadir və bahalı olduğunu nəzərə alsaq, onlar ümumiyyətlə Apple cihazlarını kütləvi şəkildə pozmaq üçün istifadə edilmir”. O, "Pegasus kimi casus proqramlar üçün hədəf ola biləcəyinizi düşünməsəniz, iPhone-u öz vaxtınızda yeniləyə bilərsiniz."
Léveillé bu yanaşmanı tətbiq edən yeganə mütəxəssis deyil. CCS Insight-ın baş analitiki Ben Vud Lifewire ilə e-poçt müsahibəsində dedi: "Şükürlər olsun ki, istifadəçilərin böyük əksəriyyəti üçün proqram təminatının təhlükəsizliyinin pozulmasından onların təsirlənmə ehtimalı çox azdır." O əlavə etdi ki, "bütün proqram təminatında olduğu kimi, istehlakçıların proqram təminatını bütün cihazlarda güncəlləşdirməsi ən yaxşı hərəkət yoludur."
Bu, təəssüf ki, insanların eşitdiyi mesaj deyil. Əsas nəşrlər hekayəni götürdülər və həqiqətən hər kəsin yeniləməyə "təcili" ehtiyac olduğu xəbərdarlığına diqqət yetirdilər. Nəticə etibarı ilə, insanların belə təsəvvürü belədir ki, belə olmasa belə, onlar saat bombası ilə gəzirlər.
Apple NSO Group-u məhkəməyə verəcək qədər irəli gedərək təhlükəsizliyi ciddi qəbul edir və proqram təminatı üçün hədəf olduqlarına inanan insanlara kömək etmək üçün xüsusi olaraq hazırlanmış xüsusiyyətlərə malikdir.
"Cihazınız çox həssas məlumat ehtiva edirsə və ya Pegasus kimi casus proqramlar üçün potensial hədəf ola biləcəyinizi düşünürsünüzsə, o, əlçatan olduqda iOS 16-a yeniləməyi və Kilidləmə Rejimini aktivləşdirməyi düşünərdim," Léveillé təklif etdi.
