الوجبات الجاهزة الرئيسية
- أصدرت Apple الإصدار 15.6.1 من نظام التشغيل iOS لإصلاح مشكلتين أمنيتين محددتين.
- التقارير الإعلامية السائدة تجعل الناس يشعرون بالذعر أكثر مما يحتاجون إليه.
- التحديث مهم ، لكن لا داعي للقلق بشأن المشكلات التي يعالجها.
في حين أن تحديث iOS 15.6.1 الجديد ليس بالغ الأهمية مثل التقارير التي تجعله يبدو جيدًا ، ستظل ترغب في تثبيته.
يتضمن إصدار iOS 15.6.1 الأخير من Apple تحديثين أمنيين بارزين للمشكلات التي قد تعرض هاتفك للخطر. لكن إصداره أصبح سائدًا ، وتسببت بعض التقارير في حالة من الذعر لا داعي لها بين الأشخاص الذين لا يهتمون عادةً بهذه الأشياء.
"لقد فوجئت أيضًا كيف التقطت وسائل الإعلام هذا التحديث المحدد عندما تحدث تحديثات أمنية مثل هذا كل شهرين" ، هذا ما قاله مارك إتيان ليفيل ، باحث البرامج الضارة في شركة الأمن الرقمي ESET لـ Lifewire عبر البريد الإلكتروني. "التقطتها أيضًا وسائل الإعلام المحلية هنا [في كندا]."
ما هو على المحك؟
مع إصدار iOS 15.6.1 ، تتعامل Apple مع مشكلتين محددتين ، وفقًا لملاحظات التحديث الأمني - واحدة تتعلق بـ WebKit ، والأخرى تتعلق بالنواة. كلاهما مهم لأسباب مماثلة.
Webkit هو محرك متصفح الويب الذي يستخدمه Safari وكل مستعرض iPhone آخر ، وهو مكون مهم لكل iPhone مستخدم حول العالم. في ملاحظات الإصدار ، قالت شركة Apple إن "معالجة محتوى الويب الضار قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية" ، مما يعني أن فاعلًا سيئًا يمكنه استخدام موقع ويب لتشغيل برنامج على جهاز iPhone الخاص بك دون علمك. يمكن أن يسرق هذا البرنامج بياناتك الشخصية أو ما هو أسوأ.
لحسن الحظ ، بالنسبة للغالبية العظمى من المستخدمين ، من المستبعد جدًا أن يتأثروا باختراق أمان البرنامج.
وبالمثل ، يسمح استغلال kernel للممثلين السيئين بتشغيل برنامج بامتيازات متزايدة. النواة هي جزء من نظام iOS يتم تحميله أولاً عند تشغيل جهاز iPhone الخاص بك ، وهو جزء حيوي من نظام التشغيل. من خلال السماح بتشغيل تعليمات برمجية عشوائية بامتيازات kernel ، قد يمنح هذا الخلل الأمني لشخص ما حق الوصول الكامل إلى جميع الوظائف والبيانات الموجودة على جهازك.
أكدت Apple أنها "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط." هذا الجزء يثير قلق الكثير من الناس ، ربما بشكل مبرر. ولكن ، كما هو الحال دائمًا ، هناك فارق بسيط في هذا الموقف.
سياق حيوي
القرصنة على أجهزة iPhone هي عمل تجاري كبير ، وتقوم شركات مثل NSO Group ببيع أدوات التجسس مثل Pegasus من أجل ذلك بالضبط. تم استخدام Pegasus للتجسس على المسؤولين والصحفيين في السنوات الأخيرة ويقوم بذلك باستخدام الثغرات الأمنية مثل تلك التي تم تصحيحها في إصدار iOS 15.6.1.
يوافق الخبير الأمني Léveillé على أنه من غير المرجح أن تكون الثغرات التي تم تصحيحها بواسطة Apple منتشرة على نطاق واسع. وأضاف: "رمز الاستغلال لاستخدام الثغرات الأمنية غير معروف علنًا ، لذلك لا يمكن استخدامه إلا لعدد محدود جدًا من الأشخاص أو المنظمات. نظرًا لمدى ندرة هذه الثغرات وثمنها ، فإنها لا تُستخدم عمومًا في اختراق أجهزة Apple بشكل كبير ". ومضى يقول إنه يمكنك تحديث iPhone الخاص بك في الوقت الذي يناسبك ، "إلا إذا كنت تعتقد أنك قد تكون هدفًا لبرامج التجسس مثل Pegasus."
Léveillé ليس الخبير الوحيد الذي اتبع هذا النهج. في مقابلة عبر البريد الإلكتروني مع Lifewire ، قال بن وود ، كبير المحللين في CCS Insight ، "لحسن الحظ ، بالنسبة للغالبية العظمى من المستخدمين ، من غير المرجح أن يتأثروا بخرق أمان البرنامج." وأضاف أنه "كما هو الحال مع جميع البرامج ، فإن أفضل إجراء هو أن يحافظ المستهلكون على تحديث برامجهم على جميع الأجهزة".
هذه ، للأسف ، ليست الرسالة التي يسمعها الناس.اختارت وسائل الإعلام الرئيسية القصة وركزت حقًا على التحذير من وجود حاجة "ملحة" لتحديث الجميع. نتيجة لذلك ، يتصور الناس أنهم يتجولون بقنبلة موقوتة ، حتى لو لم يكن الأمر كذلك.
تأخذ Apple الأمان على محمل الجد ، وتذهب إلى حد مقاضاة NSO Group ، ولديها ميزات مصممة خصيصًا لمساعدة الأشخاص الذين يعتقدون أنهم هدف لبرامجها.
"إذا كان جهازك يحتوي على معلومات حساسة للغاية أو كنت تعتقد أنك قد تكون هدفًا محتملاً لبرامج التجسس مثل Pegasus ، فسأفكر في التحديث إلى iOS 16 عندما يصبح متاحًا وتمكين وضع التأمين" ، اقترح Léveillé.