Clau per emportar
- Apple ha llançat iOS 15.6.1 per solucionar dos problemes de seguretat específics.
- Els informes dels mitjans de comunicació convencionals fan que la gent s'espanti més del que necessita.
- L'actualització és important, però realment no us hauríeu de preocupar pels problemes que aborda.
Tot i que la nova actualització d'iOS 15.6.1 no és tan crítica com fan semblar els informes, encara voldràs instal·lar-la.
La versió recent d'Apple d'iOS 15.6.1 inclou dues actualitzacions de seguretat notables per a problemes que poden posar en perill el vostre telèfon. Però el seu llançament s'ha generalitzat i alguns informes han provocat un pànic innecessari entre les persones que no solen prestar atenció a aquestes coses.
"També em va sorprendre com els mitjans van recollir aquesta actualització en particular quan es produeixen actualitzacions de seguretat com aquesta cada dos mesos", va dir Marc-Étienne Léveillé, investigador de programari maliciós de l'empresa de seguretat digital ESET a Lifewire per correu electrònic. "També va ser recollit pels mitjans locals aquí [al Canadà]".
Què hi ha en joc?
Amb el llançament d'iOS 15.6.1, Apple està gestionant dos problemes específics, segons les notes d'actualització de seguretat: un relacionat amb WebKit i l' altre amb el nucli. Tots dos són importants per motius similars.
Webkit és el motor de navegador web que utilitzen Safari i tots els altres navegadors d'iPhone, i és un component important de tots els iPhone utilitzats a tot el món. A les notes de llançament, Apple va dir que "el processament de contingut web dissenyat de manera maliciosa pot conduir a l'execució de codi arbitrària", el que significa que un mal actor podria utilitzar un lloc web per executar programari al vostre iPhone sense el vostre coneixement. Aquest programari podria robar les vostres dades personals o pitjor.
Afortunadament, per a la gran majoria dels usuaris, és molt poc probable que es vegin afectats per una violació de la seguretat del programari.
De la mateixa manera, l'explotació del nucli permet als actors dolents executar programari amb privilegis augmentats. El nucli és la part d'iOS que es carrega primer quan engegueu el vostre iPhone i és una part vital del sistema operatiu. En permetre que el codi arbitrari s'executi amb privilegis del nucli, aquesta falla de seguretat podria donar a algú accés complet a totes les funcions i dades del vostre dispositiu.
Apple va confirmar que "és conscient d'un informe que pot haver-se explotat activament aquest problema". Aquesta part té molta gent preocupada, potser amb raó. Però, com sempre, aquesta situació té matisos.
Context vital
Piratejar iPhones és un gran negoci, i empreses com NSO Group venen eines de programari espia com Pegasus exactament per això. Pegasus s'ha utilitzat per espiar funcionaris i periodistes en els darrers anys i ho fa utilitzant forats de seguretat com els que s'han aplicat a la versió d'iOS 15.6.1.
L'expert en seguretat Léveillé està d'acord que és poc probable que els exploits pegats per Apple siguin d'ús generalitzat. Va afegir, "el codi d'explotació per utilitzar les vulnerabilitats no és conegut públicament, de manera que només un nombre molt limitat de persones o organitzacions poden utilitzar-los. Tenint en compte el rar i el preu que són aquestes explotacions, generalment no s'utilitzen per comprometre massivament els dispositius Apple". Continua dient que podeu actualitzar el vostre iPhone al vostre temps, "tret que cregueu que podeu ser un objectiu per a programari espia com Pegasus".
Léveillé no és l'únic expert que adopta aquest enfocament. En una entrevista per correu electrònic a Lifewire, Ben Wood, analista en cap de CCS Insight va dir: "Per sort, per a la gran majoria dels usuaris, és molt poc probable que es vegin afectats per una violació de seguretat del programari". Va afegir que "com passa amb tot el programari, el millor curs d'acció és que els consumidors mantinguin el seu programari actualitzat en tots els dispositius".
Aquest, malauradament, no és el missatge que la gent està sent. Els principals mitjans de comunicació han recollit la història i s'han centrat realment en l'advertència que hi ha una necessitat "urgent" que tothom s'actualitzi. Com a resultat, la percepció de la gent és que està caminant amb una bomba de rellotgeria, encara que no sigui així.
Apple es pren seriosament la seguretat, arribant a demandar NSO Group, i té funcions dissenyades específicament per ajudar les persones que creuen que són un objectiu per al seu programari.
"Si el vostre dispositiu conté informació molt sensible o penseu que podríeu ser un objectiu potencial per a programari espia com Pegasus, m'agradaria actualitzar-lo a iOS 16 quan estigui disponible i habilitar el mode de bloqueig", va suggerir Léveillé..
