Önemli Bilgiler
- Apple, iki özel güvenlik sorununu düzeltmek için iOS 15.6.1'i yayınladı.
- Ana akım medya haberleri, insanları gereğinden fazla paniğe sevk ediyor.
- Güncelleme önemlidir, ancak ele aldığı sorunlar hakkında gerçekten endişelenmenize gerek yoktur.
Yeni iOS 15.6.1 güncellemesi, raporlamanın göründüğü kadar kritik olmasa da yine de yüklemek isteyeceksiniz.
Apple'ın en son iOS 15.6.1 sürümü, telefonunuzu riske atabilecek sorunlar için iki önemli güvenlik güncellemesi içeriyor. Ancak piyasaya sürülmesi ana akım haline geldi ve bazı raporlar genellikle bunlara dikkat etmeyen insanlar arasında gereksiz paniğe neden oldu.
Dijital güvenlik firması ESET'te kötü amaçlı yazılım araştırmacısı olan Marc-Étienne Léveillé, Lifewire'a e-posta yoluyla "Bunun gibi güvenlik güncellemeleri birkaç ayda bir gerçekleştiğinde medyanın bu özel güncellemeyi nasıl aldığına da şaşırdım" dedi. "Burada [Kanada'da] yerel medya da aldı."
Tehlikede Ne Var?
iOS 15.6.1'in piyasaya sürülmesiyle Apple, biri WebKit, diğeri çekirdekle ilgili güvenlik güncelleme notlarına göre iki özel sorunu ele alıyor. Her ikisi de benzer nedenlerle önemlidir.
Webkit, Safari'nin ve diğer tüm iPhone tarayıcılarının kullandığı web tarayıcı motorudur ve dünya çapında kullanılan her iPhone'un önemli bir bileşenidir. Sürüm notlarında Apple, "kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir" dedi, bu da kötü bir oyuncunun sizin bilginiz olmadan iPhone'unuzda yazılım çalıştırmak için bir web sitesini kullanabileceği anlamına geliyor. Bu yazılım kişisel verilerinizi çalabilir veya daha kötüsünü yapabilir.
Neyse ki, kullanıcıların büyük çoğunluğu için bir yazılım güvenlik ihlalinden etkilenmeleri pek olası değildir.
Benzer şekilde, çekirdek istismarı, kötü aktörlerin yazılımı yükseltilmiş ayrıcalıklarla çalıştırmasına izin verir. Çekirdek, iPhone'unuzu açtığınızda ilk yüklenen iOS parçasıdır ve işletim sisteminin hayati bir parçasıdır. Bu güvenlik açığı, rastgele kodun çekirdek ayrıcalıklarıyla çalışmasına izin vererek, birisine cihazınızdaki tüm işlevlere ve verilere tam erişim sağlayabilir.
Apple, "bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında olduğunu" doğruladı. Bu kısım birçok insanı endişelendiriyor, belki de haklı olarak. Ancak, her zaman olduğu gibi, bu durumda bir nüans var.
Yaşamsal Bağlam
iPhone'ları hacklemek büyük bir iştir ve NSO Group gibi şirketler tam da bunun için Pegasus gibi casus yazılım araçları satmaktadır. Pegasus, son yıllarda yetkilileri ve gazetecileri gözetlemek için kullanıldı ve bunu iOS 15.6.1 sürümünde yamalananlar gibi güvenlik açıkları kullanarak yapıyor.
Güvenlik uzmanı Léveillé, Apple tarafından yamalanan güvenlik açıklarının yaygın olarak kullanılma olasılığının düşük olduğunu kabul ediyor. Güvenlik açıklarını kullanmak için kullanılan istismar kodu kamu tarafından bilinmiyor, bu nedenle yalnızca çok sınırlı sayıda kişi veya kuruluş bunları kullanabilir. Bu istismarların ne kadar nadir ve pahalı olduğu düşünüldüğünde, genellikle Apple cihazlarını büyük ölçüde tehlikeye atmak için kullanılmazlar.” “Pegasus gibi casus yazılımların hedefi olabileceğinizi düşünmüyorsanız”, iPhone'unuzu istediğiniz zaman güncelleyebileceğinizi söylemeye devam ediyor.
Léveillé bu yaklaşımı benimseyen tek uzman değil. CCS Insight'ın baş analisti Ben Wood, Lifewire ile yaptığı bir e-posta röportajında, "Neyse ki, kullanıcıların büyük çoğunluğu için bir yazılım güvenlik ihlalinden etkilenmeleri pek olası değil" dedi. "Tüm yazılımlarda olduğu gibi, tüketicilerin en iyi hareket tarzının, yazılımlarını tüm cihazlarda güncel tutması olduğunu" ekledi.
Maalesef insanların duyduğu mesaj bu değil. Ana akım çıkışlar hikayeyi aldı ve gerçekten herkesin güncelleme yapması için “acil” bir ihtiyaç olduğu uyarısına odaklandı. Sonuç olarak, insanların algısı, durum böyle olmasa bile, bir saatli bomba ile ortalıkta dolaştıkları yönünde.
Apple, NSO Group'a dava açacak kadar ileri giderek güvenliği ciddiye alır ve yazılımının hedefi olduğuna inanan kişilere yardımcı olmak için özel olarak tasarlanmış özelliklere sahiptir.
"Cihazınız çok hassas bilgiler içeriyorsa veya Pegasus gibi casus yazılımlar için potansiyel bir hedef olabileceğinizi düşünüyorsanız, kullanılabilir olduğunda iOS 16'ya güncellemeyi ve Kilitleme Modunu etkinleştirmeyi düşünebilirim," dedi Léveillé.
