IOS 15.6.1 är en viktig uppdatering, men låt inte media skrämma dig

Innehållsförteckning:

IOS 15.6.1 är en viktig uppdatering, men låt inte media skrämma dig
IOS 15.6.1 är en viktig uppdatering, men låt inte media skrämma dig
Anonim

Key takeaways

  • Apple har släppt iOS 15.6.1 för att fixa två specifika säkerhetsproblem.
  • Medierapportering i vanliga medier får människor att få mer panik än de behöver.
  • Uppdateringen är viktig, men du bör verkligen inte oroa dig för de problem den tar upp.
Image
Image

Även om den nya iOS 15.6.1-uppdateringen inte är så kritisk som rapporteringen låter, vill du ändå installera den.

Apples senaste iOS 15.6.1-version innehåller två anmärkningsvärda säkerhetsuppdateringar för problem som kan utsätta din telefon för risker. Men dess utgivning har blivit mainstream, och vissa rapporter har orsakat onödig panik bland människor som vanligtvis inte uppmärksammar dessa saker.

"Jag blev också förvånad över hur media tog upp den här uppdateringen när säkerhetsuppdateringar som denna sker varannan månad", sa Marc-Étienne Léveillé, en malware-forskare på det digitala säkerhetsföretaget ESET till Lifewire via e-post. "Det togs också upp av lokala medier här [i Kanada]."

Vad står på spel?

Med lanseringen av iOS 15.6.1 hanterar Apple två specifika problem, enligt säkerhetsuppdateringsanteckningarna – det ena relaterat till WebKit, det andra till kärnan. Båda är viktiga av liknande skäl.

Webkit är webbläsarmotorn som Safari och alla andra iPhone-webbläsare använder, och det är en viktig komponent i alla iPhone som används runt om i världen. I releasenoterna sa Apple att "bearbetning av skadligt skapat webbinnehåll kan leda till exekvering av godtycklig kod", vilket innebär att en dålig skådespelare kan använda en webbplats för att köra programvara på din iPhone utan din vetskap. Den programvaran kan stjäla dina personuppgifter eller ännu värre.

Tack och lov är det för de allra flesta användare högst osannolikt att de kommer att drabbas av ett säkerhetsintrång i programvaran.

På liknande sätt tillåter kärnexploateringen dåliga aktörer att köra programvara med eskalerade privilegier. Kärnan är den del av iOS som laddas först när du slår på din iPhone, och den är en viktig del av operativsystemet. Genom att tillåta godtycklig kod att köras med kärnbehörighet kan detta säkerhetsfel ge någon full tillgång till alla funktioner och data på din enhet.

Apple bekräftade att det "är medvetet om en rapport om att det här problemet kan ha utnyttjats aktivt." Den delen har många människor oroat sig, kanske med rätta. Men som alltid finns det en nyans i den här situationen.

Vital Context

Att hacka in iPhones är en stor affär, och företag som NSO Group säljer spionprogram som Pegasus för just det. Pegasus har använts för att spionera på tjänstemän och journalister de senaste åren och gör det med hjälp av säkerhetshål som de som korrigerades i iOS 15.6.1-versionen.

Säkerhetsexperten Léveillé håller med om att det är osannolikt att de utnyttjar som korrigerats av Apple kommer att vara i utbredd användning. Han tillade, "exploateringskoden för att använda sårbarheterna är inte allmänt känd, så endast ett mycket begränsat antal personer eller organisationer kan använda dem. Med tanke på hur sällsynta och dyra dessa utnyttjande är, används de i allmänhet inte för att massivt äventyra Apple-enheter." Han fortsätter med att säga att du kan uppdatera din iPhone på din egen tid, "om du inte tror att du kan vara ett mål för spionprogram som Pegasus."

Léveillé är inte den enda experten som använder det tillvägagångssättet. I en e-postintervju med Lifewire sa Ben Wood, chefsanalytiker på CCS Insight, "Tack och lov är det högst osannolikt för de allra flesta användare att de kommer att drabbas av ett säkerhetsbrott i programvaran." Han tillade att "som med all mjukvara är det bästa tillvägagångssättet för konsumenterna att hålla sin programvara uppdaterad på alla enheter."

Det är tyvärr inte budskapet som folk hör. Mainstream-butiker har tagit upp historien och verkligen fokuserat på varningen om att det finns ett "bråttom" behov för alla att uppdatera. Som ett resultat är folks uppfattning att de går runt med en tickande tidsbomb, även om så inte är fallet.

Apple tar säkerheten på allvar och går så långt som att stämma NSO Group och har funktioner som är speciellt utformade för att hjälpa människor som tror att de är ett mål för dess programvara.

"Om din enhet innehåller mycket känslig information eller om du tror att du kan vara ett potentiellt mål för spionprogram som Pegasus, skulle jag överväga att uppdatera till iOS 16 när den blir tillgänglig och aktivera Lockdown Mode", föreslog Léveillé.

Rekommenderad:

Låt inte detta återupptäckta datorhack skrämma dig

Låt inte detta återupptäckta datorhack skrämma dig

Forskare har hittat en återuppgång i SATA-attacker över luften på datorer med luftgap, men experter säger att det är låg risk och ansträngningar är bättre spenderade på att skydda mot andra hot

Att köpa en begagnad elbil behöver inte skrämma dig

Att köpa en begagnad elbil behöver inte skrämma dig

Begagnade elbilar börjar komma ut på marknaden, och att handla efter dem liknar på många sätt att handla ett bensindrivet fordon, men det finns också några nya saker att tänka på

Telegrams nya uppdatering låter dig ansluta till streamingappar

Telegrams nya uppdatering låter dig ansluta till streamingappar

Telegram har meddelat att det rullar ut en ny uppdatering som ger nya funktioner och ändringar i användargränssnittet

Epic Games har precis köpt Bandcamp, men oroa dig inte, dess avsikter är hedervärda

Epic Games har precis köpt Bandcamp, men oroa dig inte, dess avsikter är hedervärda

Epic Games har precis köpt Bandcamp. Och även om du kan tro att det kommer att innebära en katastrof för plattformen, kan ett mer fördelaktigt resultat vara troligt

Kommer "iPhone 13" skrämma bort vidskepliga köpare?

Kommer "iPhone 13" skrämma bort vidskepliga köpare?

Rykten säger att Apples nästa iPhone kommer att heta "iPhone 13." Kommer detta att vara olyckligt för vissa som tror på vidskepelse