Asosiy takliflar
- Apple ikkita maxsus xavfsizlik muammosini tuzatish uchun iOS 15.6.1 ni chiqardi.
- Asosiy media xabarlari odamlarni kerak boʻlgandan ham koʻproq vahima uygʻotmoqda.
- Yangilanish muhim, lekin unda koʻrib chiqiladigan muammolar haqida qaygʻurmaslik kerak.
Yangi iOS 15.6.1 yangilanishi hisobotdagi kabi muhim boʻlmasa-da, siz uni oʻrnatishni xohlaysiz.
Apple'ning so'nggi iOS 15.6.1 versiyasi telefoningizni xavf ostiga qo'yishi mumkin bo'lgan muammolar uchun ikkita muhim xavfsizlik yangilanishini o'z ichiga oladi. Ammo uning chiqarilishi asosiy oqimga aylandi va ba'zi xabarlar odatda bu narsalarga e'tibor bermaydigan odamlarda keraksiz vahima keltirib chiqardi.
"Har ikki oyda bir marta shunday xavfsizlik yangilanishlari sodir bo'lganda, ommaviy axborot vositalari ushbu yangilanishni qanday qabul qilganiga hayron bo'ldim", dedi ESET raqamli xavfsizlik firmasining zararli dastur tadqiqotchisi Mark-Etienne Leveile Lifewire'ga elektron pochta orqali. "Uni bu yerda [Kanadada] mahalliy OAV ham olgan."
Nima xavf ostida?
IOS 15.6.1 versiyasining chiqarilishi bilan Apple xavfsizlik yangilanishi qaydlariga ko'ra ikkita maxsus muammoni hal qilmoqda - biri WebKit bilan, ikkinchisi yadro bilan bog'liq. Ikkalasi ham oʻxshash sabablarga koʻra muhim.
Webkit - bu Safari va boshqa iPhone brauzerlari foydalanadigan veb-brauzer mexanizmi va u butun dunyoda ishlatiladigan har bir iPhone-ning muhim tarkibiy qismidir. Chiqarilgan eslatmalarda Apple "zararli tarzda yaratilgan veb-kontentni qayta ishlash o'zboshimchalik bilan kod bajarilishiga olib kelishi mumkin", deb aytdi, bu yomon aktyor sizning iPhone-da dasturiy ta'minotni ishlatish uchun veb-saytdan foydalanishi mumkinligini anglatadi. Ushbu dastur sizning shaxsiy ma'lumotlaringizni o'g'irlashi yoki undan ham yomoni bo'lishi mumkin.
Rahmatli koʻp foydalanuvchilarga dasturiy taʼminot xavfsizligi buzilishi taʼsir qilishi dargumon.
Shunga oʻxshab, yadrodan foydalanish yomon aktyorlarga dasturlarni kengaytirilgan imtiyozlar bilan ishlatish imkonini beradi. Yadro iOS-ning iPhone-ni yoqqaningizda birinchi bo'lib yuklanadigan qismidir va u operatsion tizimning muhim qismidir. Yadro imtiyozlari bilan ixtiyoriy kodni ishlatishga ruxsat berish orqali bu xavfsizlik kamchiligi kimgadir qurilmangizdagi barcha funksiyalar va maʼlumotlarga toʻliq kirish imkonini berishi mumkin.
Apple "ushbu muammodan faol foydalanilgan boʻlishi mumkinligi haqidagi xabardan xabardorligini" tasdiqladi. Bu qism juda ko'p odamlarni xavotirga solmoqda, ehtimol haqli. Lekin, har doimgidek, bu vaziyatda nuance bor.
Hayotiy kontekst
IPhone'larni buzish katta biznesdir va NSO Group kabi kompaniyalar aynan shu maqsadda Pegasus kabi josuslik dasturlarini sotadilar. Pegasus so'nggi yillarda amaldorlar va jurnalistlar ustidan josuslik qilish uchun ishlatilgan va buni iOS 15.6.1 versiyasida tuzatilgan xavfsizlik teshiklaridan foydalangan holda amalga oshiradi.
Xavfsizlik boʻyicha mutaxassis Leveyle Apple tomonidan tuzatilgan ekspluatatsiyalar keng qoʻllanilmasligiga rozi. U qoʻshimcha qildi, “zaifliklardan foydalanish uchun ekspluatatsiya kodi ommaga maʼlum emas, shuning uchun ulardan juda cheklangan miqdordagi odamlar yoki tashkilotlar foydalanishi mumkin. Ushbu ekspluatatsiyalar qanchalik kam va qimmat ekanligini hisobga olsak, ular odatda Apple qurilmalarini ommaviy ravishda buzish uchun ishlatilmaydi. Uning soʻzlariga koʻra, iPhone-ni oʻz vaqtida yangilashingiz mumkin, “agar siz Pegasus kabi josuslik dasturlari uchun nishon boʻlishi mumkin deb oʻylamasangiz”.
Léveillé bunday yondashuvni qo'llagan yagona mutaxassis emas. CCS Insight kompaniyasining bosh tahlilchisi Ben Vud Lifewire nashriga elektron pochta orqali bergan intervyusida shunday dedi: "Yaxshiyamki, foydalanuvchilarning aksariyati dasturiy ta'minot xavfsizligi buzilishiga duchor bo'lishlari dargumon." Uning qo‘shimcha qilishicha, “barcha dasturiy ta’minotda bo‘lgani kabi, iste’molchilar o‘z dasturiy ta’minotini barcha qurilmalarda yangilab turishi eng yaxshi yo‘ldir”.
Bu, afsuski, odamlar eshitayotgan xabar emas. Asosiy manbalar voqeani tanladilar va haqiqatan ham hamma uchun yangilanishga "shoshilinch" ehtiyoj borligi haqidagi ogohlantirishga e'tibor qaratishdi. Natijada, odamlar, garchi bunday bo'lmasa ham, ular vaqtli bomba bilan aylanib yurganini anglaydi.
Apple xavfsizlikka jiddiy yondashadi va NSO guruhini sudga berishgacha boradi va o'z dasturiy ta'minotini maqsad qilib olgan odamlarga yordam berish uchun maxsus ishlab chiqilgan xususiyatlarga ega.
"Agar qurilmangiz juda nozik ma'lumotlarga ega bo'lsa yoki siz Pegasus kabi josuslik dasturlari uchun potentsial nishon bo'lishingiz mumkin deb hisoblasangiz, u mavjud bo'lganda iOS 16 ga yangilashni va Qulflash rejimini yoqishni o'ylab ko'raman", dedi Leveill.
