IOS 15.6.1 به‌روزرسانی مهمی است، اما اجازه ندهید رسانه شما را بترساند

فهرست مطالب:

IOS 15.6.1 به‌روزرسانی مهمی است، اما اجازه ندهید رسانه شما را بترساند
IOS 15.6.1 به‌روزرسانی مهمی است، اما اجازه ندهید رسانه شما را بترساند
Anonim

موارد مهم

  • اپل iOS 15.6.1 را برای رفع دو مشکل امنیتی خاص منتشر کرده است.
  • گزارش‌دهی رسانه‌های اصلی مردم را بیش از آنچه نیاز دارند وحشت زده می‌کند.
  • به‌روزرسانی مهم است، اما واقعاً نباید نگران مشکلاتی باشید که آن را برطرف می‌کند.
Image
Image

در حالی که به‌روزرسانی جدید iOS 15.6.1 به اندازه گزارش‌ها مهم نیست، همچنان می‌خواهید آن را نصب کنید.

انتشار اخیر iOS 15.6.1 اپل شامل دو به روز رسانی امنیتی قابل توجه برای مشکلاتی است که می تواند تلفن شما را در معرض خطر قرار دهد. اما انتشار آن به جریان اصلی تبدیل شده است و برخی گزارش ها باعث وحشت بی مورد در بین افرادی شده است که معمولاً به این موارد توجه نمی کنند.

Marc-Étienne Léveillé، محقق بدافزار در شرکت امنیت دیجیتال ESET از طریق ایمیل به Lifewire گفت: "من همچنین شگفت زده شدم که چگونه رسانه ها این به روز رسانی خاص را دریافت کردند، وقتی که به روز رسانی های امنیتی مانند این هر چند ماه یکبار اتفاق می افتد." "این را رسانه های محلی اینجا [در کانادا] نیز دریافت کردند."

چه چیزی در خطر است؟

با انتشار iOS 15.6.1، طبق یادداشت های به روز رسانی امنیتی، اپل با دو مشکل خاص برخورد می کند: یکی مربوط به WebKit و دیگری مربوط به هسته است. هر دو به دلایل مشابه مهم هستند.

Webkit موتور مرورگر وب است که سافاری و سایر مرورگرهای آیفون از آن استفاده می کنند و جزء مهمی از هر آیفونی است که در سراسر جهان استفاده می شود. در یادداشت های انتشار، اپل گفت که "پردازش محتوای وب ساخته شده به طور مخرب ممکن است منجر به اجرای کد دلخواه شود"، به این معنی که یک بازیگر بد می تواند بدون اطلاع شما از یک وب سایت برای اجرای نرم افزار روی آیفون شما استفاده کند. آن نرم افزار می تواند اطلاعات شخصی شما را بدزدد یا بدتر از آن.

خوشبختانه، برای اکثریت قریب به اتفاق کاربران، بسیار بعید است که تحت تأثیر یک نقض امنیتی نرم افزار قرار گیرند.

به طور مشابه، بهره برداری هسته به بازیگران بد اجازه می دهد تا نرم افزارهایی را با امتیازات افزایش یافته اجرا کنند. هسته بخشی از iOS است که اولین بار زمانی که آیفون خود را روشن می کنید بارگیری می شود و این بخش حیاتی سیستم عامل است. با اجازه دادن به کد دلخواه برای اجرا با امتیازات هسته، این نقص امنیتی می‌تواند به افراد امکان دسترسی کامل به همه عملکردها و داده‌های دستگاه شما را بدهد.

اپل تأیید کرد که "از گزارشی مبنی بر اینکه ممکن است این موضوع به طور فعال مورد سوء استفاده قرار گرفته باشد آگاه است." این بخش بسیاری از مردم را نگران کرده است، شاید قابل توجیه باشد. اما، مثل همیشه، تفاوت های ظریفی در این وضعیت وجود دارد.

زمینه حیاتی

هک کردن آیفون یک تجارت بزرگ است و شرکت هایی مانند NSO Group ابزارهای جاسوس افزاری مانند Pegasus را دقیقاً برای همین می فروشند. Pegasus در سال های اخیر برای جاسوسی از مقامات و روزنامه نگاران استفاده شده است و این کار را با استفاده از حفره های امنیتی مانند مواردی که در نسخه iOS 15.6.1 وصله شده است، انجام می دهد.

کارشناس امنیتی Léveillé موافق است که سوء استفاده های اصلاح شده توسط اپل بعید است که به طور گسترده مورد استفاده قرار گیرند. وی افزود: «کد بهره برداری برای استفاده از آسیب پذیری ها به طور عمومی شناخته نشده است، بنابراین تعداد بسیار محدودی از افراد یا سازمان ها می توانند از آنها استفاده کنند. با توجه به نادر بودن و گران بودن این اکسپلویت ها، معمولاً از آنها برای به خطر انداختن گسترده دستگاه های اپل استفاده نمی شود. او ادامه می دهد که می توانید آیفون خود را در زمان دلخواه خود به روز کنید، "مگر اینکه فکر کنید ممکن است هدف جاسوس افزارهایی مانند Pegasus باشید."

Léveillé تنها متخصصی نیست که این رویکرد را اتخاذ می کند. در مصاحبه ایمیلی با Lifewire، بن وود، تحلیلگر ارشد در CCS Insight گفت: "خوشبختانه، برای اکثریت قریب به اتفاق کاربران، بسیار بعید است که تحت تأثیر یک نقض امنیتی نرم افزار قرار گیرند." او افزود که «همانند همه نرم‌افزارها، بهترین اقدام این است که مصرف‌کنندگان نرم‌افزار خود را در همه دستگاه‌ها به‌روز نگه دارند».

متاسفانه این پیامی نیست که مردم می شنوند.رسانه های جریان اصلی داستان را انتخاب کرده اند و واقعاً بر این هشدار متمرکز شده اند که نیاز "فوری" برای همه برای به روز رسانی وجود دارد. در نتیجه، تصور مردم این است که با یک بمب ساعتی در حال راه رفتن هستند، حتی اگر اینطور نباشد.

اپل امنیت را جدی می گیرد و تا آنجا پیش می رود که از NSO Group شکایت می کند و دارای ویژگی هایی است که به طور خاص برای کمک به افرادی طراحی شده است که معتقدند هدف نرم افزار آن هستند.

"اگر دستگاه شما حاوی اطلاعات بسیار حساسی است یا فکر می کنید می توانید یک هدف بالقوه برای جاسوس افزارهایی مانند Pegasus باشید، من می خواهم به iOS 16 زمانی که در دسترس قرار گرفت به روز رسانی کرده و حالت قفل را فعال کنم."

توصیه شده:

برنامه فیس بوک شما ممکن است همچنان شما را ردیابی کند، حتی پس از اینکه به شما گفته شد

برنامه فیس بوک شما ممکن است همچنان شما را ردیابی کند، حتی پس از اینکه به شما گفته شد

یک محقق اخیراً دریافته است که برنامه های رسانه های اجتماعی دارای مرورگرهای درون برنامه ای هستند که هنوز کاربران را به صورت آنلاین ردیابی می کنند، حتی پس از اینکه از آنها خواسته شد با استفاده از کنترل های امنیتی اپل ردیابی نکنند

اجازه ندهید این هک کامپیوتری دوباره کشف شده شما را بترساند

اجازه ندهید این هک کامپیوتری دوباره کشف شده شما را بترساند

محققان متوجه تجدید حیات حملات هوایی SATA به رایانه‌های دارای شکاف هوا شده‌اند، اما کارشناسان می‌گویند که خطر کم است و تلاش‌ها برای محافظت در برابر سایر تهدیدها بهتر است

تلفن شما ممکن است روزی شما را با دستگیره شما شناسایی کند

تلفن شما ممکن است روزی شما را با دستگیره شما شناسایی کند

محققان مقاله ای در مورد بیومتریک دستگیره ارائه خواهند داد، روشی جدید برای شناسایی خود در تلفن شما بر اساس نحوه تغییر صدا وقتی تلفن خود را در دست می گیرید

دوربین Eufy شما ممکن است به غریبه ها اجازه دهد خانه شما را ببینند

دوربین Eufy شما ممکن است به غریبه ها اجازه دهد خانه شما را ببینند

Eufy به نقض امنیتی گزارش شده توسط کاربران Reddit پاسخ داد و گفت که این نقص به دلیل نقص در یک سرور بوده و برطرف شده است، اما این نمونه ای از خطرات دستگاه های هوشمند خانه است

اجازه ندهید رایانه شما به‌روزرسانی مه 2020 ویندوز 10 را مسدود کند

اجازه ندهید رایانه شما به‌روزرسانی مه 2020 ویندوز 10 را مسدود کند

اگر بررسی کنید که در حال حاضر از کدام نسخه ویندوز 10 استفاده می کنید و نسخه 2004 نیست، به این معنی است که ویندوز رایانه شما را برای به روز رسانی نامناسب تشخیص داده است