ซื้อกลับบ้านที่สำคัญ
- Apple ปล่อย iOS 15.6.1 เพื่อแก้ไขปัญหาด้านความปลอดภัยสองอย่าง
- การรายงานของสื่อกระแสหลักทำให้ผู้คนตื่นตระหนกเกินความจำเป็น
- การอัปเดตมีความสำคัญ แต่คุณไม่ควรกังวลเกี่ยวกับปัญหาที่แก้ไขอยู่
ในขณะที่การอัปเดต iOS 15.6.1 ใหม่นั้นไม่สำคัญเท่ากับการรายงานที่ส่งเสียง คุณยังคงต้องการติดตั้ง
iOS 15.6.1 รุ่นล่าสุดของ Apple มีการอัปเดตความปลอดภัยที่โดดเด่นสองรายการสำหรับปัญหาที่อาจทำให้โทรศัพท์ของคุณตกอยู่ในความเสี่ยง แต่การเปิดตัวได้กลายเป็นกระแสหลัก และรายงานบางฉบับทำให้เกิดความตื่นตระหนกโดยไม่จำเป็นในหมู่คนที่มักจะไม่สนใจสิ่งเหล่านี้
"ฉันยังแปลกใจที่สื่อเลือกอัปเดตนี้โดยเฉพาะเมื่อมีการอัปเดตความปลอดภัยแบบนี้ทุกๆ สองสามเดือน" Marc-Étienne Léveillé นักวิจัยมัลแวร์จากบริษัทรักษาความปลอดภัยดิจิทัล ESET บอกกับ Lifewire ทางอีเมล "มันถูกเลือกโดยสื่อท้องถิ่นที่นี่ [ในแคนาดา] ด้วย"
อะไรอยู่ที่สเตค
ด้วยการเปิดตัว iOS 15.6.1 Apple กำลังจัดการกับปัญหาเฉพาะสองอย่าง ตามบันทึกการอัปเดตความปลอดภัย อันหนึ่งเกี่ยวข้องกับ WebKit และอีกอันเกี่ยวกับเคอร์เนล ทั้งสองมีความสำคัญด้วยเหตุผลที่คล้ายกัน
Webkit คือกลไกของเว็บเบราว์เซอร์ที่ Safari และเบราว์เซอร์อื่นๆ ของ iPhone ใช้ และเป็นส่วนประกอบสำคัญของ iPhone ทุกเครื่องที่ใช้ทั่วโลก ในบันทึกประจำรุ่น Apple กล่าวว่า "การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ" ซึ่งหมายความว่าผู้ไม่หวังดีสามารถใช้เว็บไซต์เพื่อเรียกใช้ซอฟต์แวร์บน iPhone ของคุณโดยที่คุณไม่รู้ตัว ซอฟต์แวร์นั้นอาจขโมยข้อมูลส่วนบุคคลของคุณหรือแย่กว่านั้น
โชคดีสำหรับผู้ใช้ส่วนใหญ่ ไม่น่าเป็นไปได้สูงที่พวกเขาจะได้รับผลกระทบจากการละเมิดความปลอดภัยของซอฟต์แวร์
ในทำนองเดียวกัน การใช้ประโยชน์จากเคอร์เนลทำให้ผู้ไม่หวังดีสามารถเรียกใช้ซอฟต์แวร์ด้วยสิทธิพิเศษที่เพิ่มขึ้นได้ เคอร์เนลเป็นส่วนหนึ่งของ iOS ที่โหลดก่อนเมื่อคุณเปิดเครื่อง iPhone และเป็นส่วนสำคัญของระบบปฏิบัติการ การอนุญาตให้รหัสที่กำหนดเองทำงานด้วยสิทธิ์ของเคอร์เนล ข้อบกพร่องด้านความปลอดภัยนี้อาจทำให้ผู้อื่นเข้าถึงฟังก์ชันและข้อมูลทั้งหมดในอุปกรณ์ของคุณได้อย่างเต็มที่
Apple ยืนยันว่า "รับทราบว่ามีรายงานว่าปัญหานี้อาจถูกนำไปใช้อย่างแข็งขัน" ส่วนนั้นมีคนจำนวนมากกังวลบางทีอาจสมเหตุสมผล แต่เช่นเคย สถานการณ์นี้มีความแตกต่างกันนิดหน่อย
บริบทสำคัญ
การแฮ็กเข้าสู่ iPhone เป็นธุรกิจขนาดใหญ่ และบริษัทต่างๆ เช่น NSO Group ขายเครื่องมือสปายแวร์อย่าง Pegasus สำหรับสิ่งนั้น Pegasus ถูกใช้เพื่อสอดแนมเจ้าหน้าที่และนักข่าวในช่วงไม่กี่ปีที่ผ่านมา และใช้ช่องโหว่ด้านความปลอดภัยเหมือนกับที่แพทช์ใน iOS 15.6.1 ออกมา
ผู้เชี่ยวชาญด้านความปลอดภัย Léveillé เห็นด้วยว่าช่องโหว่ที่ Apple แพตช์นั้นไม่น่าจะนำไปใช้อย่างแพร่หลาย เขากล่าวเสริมว่า “รหัสการเอารัดเอาเปรียบเพื่อใช้ช่องโหว่นั้นไม่เป็นที่รู้จักในที่สาธารณะ ดังนั้นจึงมีผู้คนหรือองค์กรจำนวนจำกัดเท่านั้นที่สามารถใช้งานได้ เนื่องจากการหาประโยชน์เหล่านี้หาได้ยากและมีราคาสูง พวกเขามักไม่คุ้นเคยกับการประนีประนอมกับอุปกรณ์ Apple” เขากล่าวต่อไปว่าคุณสามารถอัปเดต iPhone ได้ในเวลาของคุณเอง “เว้นแต่คุณคิดว่าคุณอาจตกเป็นเป้าของสปายแวร์อย่าง Pegasus”
Léveilléไม่ใช่ผู้เชี่ยวชาญเพียงคนเดียวที่ใช้แนวทางดังกล่าว ในการสัมภาษณ์ทางอีเมลกับ Lifewire เบ็น วู้ด หัวหน้านักวิเคราะห์ของ CCS Insight กล่าวว่า "โชคดีที่สำหรับผู้ใช้ส่วนใหญ่ ไม่น่าเป็นไปได้สูงที่พวกเขาจะได้รับผลกระทบจากการละเมิดความปลอดภัยของซอฟต์แวร์" เขาเสริมว่า “เช่นเดียวกับซอฟต์แวร์ทั้งหมด แนวทางปฏิบัติที่ดีที่สุดคือให้ผู้บริโภคอัปเดตซอฟต์แวร์ของตนบนอุปกรณ์ทั้งหมด”
น่าเสียดายที่ไม่ใช่ข้อความที่ผู้คนกำลังได้ยินร้านค้ากระแสหลักได้หยิบเรื่องนี้ขึ้นมาและเน้นที่คำเตือนว่ามีความจำเป็น "เร่งด่วน" สำหรับทุกคนในการอัปเดต ผลก็คือ การรับรู้ของผู้คนคือพวกเขากำลังเดินไปมาพร้อมกับระเบิดเวลาที่กำลังเดินอยู่ แม้ว่าจะไม่เป็นเช่นนั้นก็ตาม
Apple ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง จนถึงขั้นฟ้อง NSO Group และมีคุณสมบัติที่ออกแบบมาโดยเฉพาะเพื่อช่วยเหลือผู้ที่เชื่อว่าตนเองเป็นเป้าหมายของซอฟต์แวร์
หากอุปกรณ์ของคุณมีข้อมูลที่ละเอียดอ่อนมากหรือคุณคิดว่าคุณอาจตกเป็นเป้าหมายของสปายแวร์ เช่น Pegasus ฉันจะพิจารณาอัปเดตเป็น iOS 16 เมื่อพร้อมใช้งานและเปิดใช้งานโหมดล็อกดาวน์” Léveillé แนะนำ