Үндсэн санаанууд
- Apple аюулгүй байдлын хоёр асуудлыг засахын тулд iOS 15.6.1-г гаргасан.
- Хэвлэл мэдээллийн хэрэгслээр цацагдаж буй мэдээлэл нь хүмүүсийг шаардлагагүйгээр сандаргаж байна.
- Шинэчлэлт чухал, гэхдээ та үүнтэй холбоотой асуудлын талаар санаа зовох хэрэггүй.
Хэдийгээр iOS 15.6.1-ийн шинэ шинэчлэлт нь тайлагнаж байгаа шиг тийм чухал биш ч та үүнийг суулгахыг хүсэх болно.
Apple-ийн саяхны iOS 15.6.1 хувилбар нь таны утсыг эрсдэлд оруулж болзошгүй асуудлуудын аюулгүй байдлын хоёр чухал шинэчлэлтийг багтаасан болно. Гэвч энэ нь нийтлэг болсон бөгөөд зарим мэдээллүүд эдгээр зүйлд ихэвчлэн анхаарал хандуулдаггүй хүмүүсийг дэмий үймээн самуунд оруулаад байна.
"Аюулгүй байдлын шинэчлэлтүүд хоёр сар тутамд гарах үед хэвлэл мэдээллийнхэн энэ шинэчлэлийг хэрхэн хүлээж авсанд би бас гайхсан" гэж дижитал аюулгүй байдлын ESET компанийн хортой програм судлаач Марк-Этьен Левейл Lifewire-д цахим шуудангаар ярьжээ. "Үүнийг энд [Канад дахь] орон нутгийн хэвлэл мэдээллийнхэн бас авсан."
Юутай холбоотой вэ?
IOS 15.6.1-ийг гаргаснаар Apple аюулгүй байдлын шинэчлэлтийн тэмдэглэлийн дагуу нэг нь WebKit, нөгөө нь цөмтэй холбоотой хоёр тодорхой асуудлыг шийдэж байна. Аль аль нь ижил төстэй шалтгааны улмаас чухал.
Webkit нь Safari болон бусад iPhone хөтчүүдийн ашигладаг вэб хөтчийн хөдөлгүүр бөгөөд дэлхий даяар хэрэглэгддэг iPhone бүрийн чухал бүрэлдэхүүн хэсэг юм. Уг хувилбарын тэмдэглэлд Apple "хорлонтойгоор боловсруулсан вэб контентыг боловсруулах нь дур зоргоороо код гүйцэтгэхэд хүргэж болзошгүй" гэж хэлсэн бөгөөд энэ нь муу жүжигчин таны мэдэлгүйгээр таны iPhone дээр програм хангамж ажиллуулахын тулд вэбсайт ашиглаж болно гэсэн үг юм. Энэ программ хангамж нь таны хувийн мэдээллийг хулгайлах эсвэл бүр дордуулж болзошгүй.
Баярлалаа, хэрэглэгчдийн дийлэнх нь програм хангамжийн аюулгүй байдлын зөрчилд өртөх магадлал маш бага байна.
Үүнтэй адил цөмийн мөлжлөг нь муу жүжигчдэд нэмэлт эрх бүхий программ хангамжийг ажиллуулах боломжийг олгодог. Цөм нь iPhone-оо асаахад хамгийн түрүүнд ачаалагддаг iOS-ын хэсэг бөгөөд үйлдлийн системийн чухал хэсэг юм. Энэхүү аюулгүй байдлын дутагдал нь дурын кодыг цөмийн эрхээр ажиллуулахыг зөвшөөрснөөр таны төхөөрөмжийн бүх функц болон өгөгдөлд бүрэн хандах эрхийг хэн нэгэнд олгоно.
Apple компани "энэ асуудлыг идэвхтэй ашигласан байж болзошгүй гэсэн мэдээг мэдэж байгаа" гэдгээ баталлаа. Энэ хэсэг нь олон хүний санааг зовоож байгаа нь үндэслэлтэй байж магадгүй юм. Гэхдээ урьдын адил энэ нөхцөл байдалд ямар нэг нюанс бий.
Vital Context
iPhone-г хакердах нь том бизнес бөгөөд NSO групп зэрэг компаниуд Pegasus гэх мэт тагнуулын программуудыг яг үүний төлөө зардаг. Pegasus-ийг сүүлийн жилүүдэд албан тушаалтнууд болон сэтгүүлчдийг тагнаж чагнаж байсан бөгөөд үүнийг iOS 15.6.1 хувилбарт засварласан шиг хамгаалалтын цоорхойг ашиглан хийдэг.
Аюулгүй байдлын мэргэжилтэн Левейле Apple-ийн засварласан мөлжлөгүүдийг өргөнөөр ашиглах боломжгүй гэж үзэж байна. Тэрээр нэмж хэлэхдээ, "эмзэг байдлыг ашиглах ашиглалтын код нь олон нийтэд мэдэгддэггүй тул маш хязгаарлагдмал тооны хүмүүс эсвэл байгууллагууд үүнийг ашиглах боломжтой. Эдгээр мөлжлөгүүд нь хэчнээн ховор бөгөөд үнэтэй байдгийг харгалзан тэдгээрийг ерөнхийдөө Apple-ийн төхөөрөмжүүдийг эвдэхэд ашигладаггүй." Тэрээр цааш нь хэлэхдээ, "Хэрэв та Pegasus шиг тагнуулын программын бай болно гэж бодохгүй л бол iPhone-оо хүссэн цагтаа шинэчлэх боломжтой."
Левейл ийм арга барилыг баримталдаг цорын ганц мэргэжилтэн биш юм. CCS Insight-ийн ахлах шинжээч Бен Вуд Lifewire-д өгсөн цахим ярилцлагадаа "Баярлалаа, хэрэглэгчдийн дийлэнх нь програм хангамжийн аюулгүй байдлын зөрчилд өртөх магадлал маш бага байна." Тэрээр "Бүх програм хангамжийн нэгэн адил хэрэглэгчид програм хангамжаа бүх төхөөрөмж дээр шинэчилж байх нь хамгийн сайн арга юм." гэж нэмж хэлэв.
Харамсалтай нь энэ бол хүмүүсийн сонсож байгаа мессеж биш юм. Түгээмэл хэвлэл мэдээллийн хэрэгслүүд түүхийг сонгон авч, хүн бүр шинэчлэх "яаралтай" шаардлагатай байгааг анхааруулж байна. Үүний үр дүнд, хүмүүс тийм биш байсан ч цаг хугацаатай бөмбөг бариад алхаж байна гэсэн ойлголттой байдаг.
Apple нь NSO группийг шүүхэд өгөх хүртэл аюулгүй байдлын талаар нухацтай ханддаг бөгөөд программ хангамжийнхаа бай гэж үздэг хүмүүст туслах зорилготой онцлогтой.
"Хэрэв таны төхөөрөмж маш эмзэг мэдээлэл агуулсан эсвэл таныг Pegasus зэрэг тагнуулын программын бай байж магадгүй гэж бодож байгаа бол iOS 16-г ашиглах боломжтой болмогц шинэчилж, Түгжих горимыг идэвхжүүлнэ үү" гэж Левейл санал болгов.
