Негизги алып салуулар
- Apple эки конкреттүү коопсуздук маселесин чечүү үчүн iOS 15.6.1 чыгарды.
- Негизги массалык маалымат каражаттары адамдарды талап кылынгандан көбүрөөк паникага салууда.
- Жаңыртуу маанилүү, бирок анда жазылган маселелер жөнүндө кабатыр болбоңуз.
Жаңы iOS 15.6.1 жаңыртуусу отчетто айтылгандай маанилүү болбосо да, аны орноткуңуз келет.
Apple'дин акыркы iOS 15.6.1 релизинде телефонуңузду тобокелге салуучу маселелер боюнча эки көрүнүктүү коопсуздук жаңыртуулары камтылган. Бирок анын чыгарылышы негизги агымга айланып, кээ бир кабарлар адатта бул нерселерге көңүл бурбаган адамдардын кереги жок паникага алып келди.
"Мындай коопсуздук жаңыртуулары эки ай сайын болуп турганда, медиа бул өзгөчө жаңыртууну кантип алганына таң калдым", - деди ESET санариптик коопсуздук фирмасынын кесепеттүү программалык камсыздоону изилдөөчүсү Марк-Этьен Левейле Lifewireге электрондук почта аркылуу. "Бул жерде [Канадада] жергиликтүү маалымат каражаттары да жазып чыгышты."
Эмне коркунучта?
IOS 15.6.1 чыгарылышы менен, Apple коопсуздук жаңыртуу эскертүүлөрүнө ылайык эки конкреттүү көйгөйдү чечүүдө - бири WebKit менен, экинчиси ядро менен байланышкан. Экөө тең окшош себептерден улам маанилүү.
Webkit - Safari жана башка бардык iPhone браузерлери колдонгон веб-браузердин кыймылдаткычы жана бул дүйнө жүзү боюнча колдонулган ар бир iPhone'дун маанилүү компоненти. Чыгарылган эскертүүлөрүндө Apple "кара ниеттик менен жасалган веб-контентти иштетүү коддун ыктыярдуу аткарылышына алып келиши мүмкүн" деп айткан, бул жаман актер сиздин iPhone'уңузда программалык камсыздоону иштетүү үчүн веб-сайтты сизге билгизбей колдонушу мүмкүн дегенди билдирет. Бул программа сиздин жеке маалыматыңызды уурдап кетиши мүмкүн же андан да жаманы.
Бактыга жараша, колдонуучулардын басымдуу көпчүлүгү үчүн программалык камсыздоонун коопсуздугу бузулушу мүмкүн эмес.
Ошондой эле, ядронун эксплоити начар актерлорго программалык камсыздоону күчөтүлгөн артыкчылыктар менен иштетүүгө мүмкүндүк берет. Ядро - iOS'тун iPhone'уңузду иштеткенде биринчи жүктөлө турган бөлүгү жана ал операциялык системанын маанилүү бөлүгү. Өз алдынча коддун ядро артыкчылыктары менен иштөөсүнө уруксат берүү менен, бул коопсуздук кемчилиги кимдир бирөөлөргө түзмөгүңүздөгү бардык функцияларга жана дайындарга толук мүмкүнчүлүк бериши мүмкүн.
Apple "бул маселе активдүү пайдаланылган болушу мүмкүн деген кабардан кабардар экенин" ырастады. Бул бөлүгү, балким, жөндүү, тынчсызданган көп адамдар бар. Бирок, адаттагыдай эле, бул жагдайда бир нюанс бар.
Өтө маанилүү контекст
Айфондорду бузуп алуу чоң бизнес жана NSO Group сыяктуу компаниялар Pegasus сыяктуу шпиондук программаларды дал ушул максатта сатышат. Pegasus акыркы жылдары чиновниктерди жана журналисттерди тыңшоо үчүн колдонулуп келген жана муну iOS 15.6.1 релизиндеги жаңыртылган коопсуздук тешиктери аркылуу жасайт.
Коопсуздук боюнча эксперт Левейл Apple тарабынан жаңыртылган эксплуатациялардын кеңири колдонулушу күмөндүү деп эсептейт. Ал кошумчалагандай, “аялуу жерлерди колдонуу үчүн эксплуатациялоо коду жалпыга белгилүү эмес, ошондуктан аларды өтө чектелген сандагы адамдар же уюмдар колдоно алат. Бул эксплуатациялар канчалык сейрек жана кымбат экенин эске алганда, алар Apple түзмөктөрүн массалык түрдө бузуш үчүн колдонулбайт. Ал андан ары iPhone'уңузду өз убагында жаңырта аласыз, "эгер сиз Pegasus сыяктуу шпиондук программанын бутасы болом деп ойлобосоңуз" дейт.
Левейле бул ыкманы колдонгон жалгыз адис эмес. Lifewire менен болгон электрондук маегинде CCS Insight компаниясынын башкы аналитиги Бен Вуд мындай деди: "Бактыга жараша, колдонуучулардын басымдуу көпчүлүгү үчүн программалык камсыздоонун коопсуздугунун бузулушу аларга таасир этиши күмөн." Ал кошумчалагандай, "бардык программалык камсыздоолор сыяктуу эле, эң жакшы иш-аракет керектөөчүлөр үчүн программалык камсыздоосун бардык түзмөктөрдө жаңыртып туруу."
Бул, тилекке каршы, эл угуп жаткан кабар эмес. Негизги маалымат каражаттары окуяны тандап алышып, ар бир адам жаңыртуу үчүн "шашылыш" муктаждык бар экенин эскертүүгө көңүл бурушту. Натыйжада, адамдар, эгер андай болбосо дагы, алар убакыттын өтүшү менен басып баратышат деген пикирде.
Apple коопсуздукка олуттуу мамиле жасап, NSO Group менен соттошконго чейин барат жана анын программалык камсыздоосу үчүн максаттуу деп эсептеген адамдарга жардам берүү үчүн атайын иштелип чыккан өзгөчөлүктөргө ээ.
"Эгер түзмөгүңүздө өтө купуя маалымат камтылса же сиз Pegasus сыяктуу шпиондук программалар үчүн потенциалдуу максаттуу болуп калам деп ойлосоңуз, ал жеткиликтүү болгондо iOS 16га жаңыртып, бөгөттөө режимин иштетип коймокмун", - деп сунуштады Левейл.
