IOS 15.6.1 ጠቃሚ ማሻሻያ ነው፣ነገር ግን ሚዲያው እንዲያስፈራራህ አትፍቀድ

2024 ደራሲ ደራሲ: Abigail Brown | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 06:38

ቁልፍ መውሰጃዎች

• አፕል ሁለት ልዩ የደህንነት ችግሮችን ለማስተካከል iOS 15.6.1 አውጥቷል።
• የዋና ሚዲያ ዘገባ ሰዎችን ከሚያስፈልጋቸው በላይ እንዲሸበሩ እያደረገ ነው።
• ማሻሻያው አስፈላጊ ነው፣ ነገር ግን እሱ ስለሚያብራራባቸው ጉዳዮች መጨነቅ የለብዎትም።

አዲሱ የiOS 15.6.1 ዝማኔ ዘገባው እንደሚያሰማው ወሳኝ ባይሆንም አሁንም መጫን ትፈልጋለህ።

የአፕል የቅርብ ጊዜ የiOS 15.6.1 ልቀት ስልክዎን ለአደጋ ሊዳርጉ ለሚችሉ ጉዳዮች ሁለት ታዋቂ የደህንነት ዝመናዎችን ያካትታል። ነገር ግን የተለቀቀው ዋና ተግባር ሆኗል፣ እና አንዳንድ ሪፖርቶች ብዙውን ጊዜ ለእነዚህ ነገሮች ትኩረት በማይሰጡ ሰዎች ላይ አላስፈላጊ ሽብር ፈጥረዋል።

"እንዲህ ያሉ የደህንነት ዝማኔዎች በየሁለት ወሩ ሲደረጉ ሚዲያዎች ይህንን ልዩ ዝመና እንዴት እንዳነሱት አስገርሞኝ ነበር" ሲል የዲጂታል ደህንነት ድርጅት ESET የማልዌር ተመራማሪ የሆኑት ማርክ-ኤቲየን ሌቭሌ ለላይፍዋይር በኢሜል ተናግረዋል። "እንዲሁም እዚህ [ካናዳ ውስጥ] በአገር ውስጥ ሚዲያ ተወስዷል።"

በችግር ላይ ያለው ምንድን ነው?

በ iOS 15.6.1 መለቀቅ፣ አፕል ሁለት ልዩ ችግሮችን እያስተናገደ ነው፣ እንደ የደህንነት ማሻሻያ ማስታወሻዎች - አንደኛው ከዌብ ኪት ጋር የተገናኘ፣ ሌላኛው ከከርነል ጋር የተያያዘ። ሁለቱም ለተመሳሳይ ምክንያቶች አስፈላጊ ናቸው።

Webkit ሳፋሪ እና ሁሉም የአይፎን ማሰሻ የሚጠቀሙበት የድር አሳሽ ሞተር ሲሆን በአለም ዙሪያ ጥቅም ላይ የሚውለው የእያንዳንዱ አይፎን ጠቃሚ አካል ነው። አፕል በተለቀቁት ማስታወሻዎች ላይ "በተንኮል የተሰራ የድረ-ገጽ ይዘትን ማቀናበር የዘፈቀደ ኮድ አፈፃፀምን ሊያስከትል ይችላል" ሲል ተናግሯል, ይህ ማለት አንድ መጥፎ ተዋናይ ድረ-ገጽን ተጠቅሞ በእርስዎ iPhone ላይ ያለ እርስዎ እውቀት ሶፍትዌርን ለማስኬድ ይችላል. ያ ሶፍትዌር የእርስዎን የግል ውሂብ ሊሰርቅ ወይም የከፋ ሊሆን ይችላል።

እናመሰግናለን ለአብዛኞቹ ተጠቃሚዎች በሶፍትዌር ደህንነት ጥሰት ሊነኩ አይችሉም።

በተመሳሳይ የከርነል ብዝበዛ መጥፎ ተዋናዮች ከተሻሻሉ መብቶች ጋር ሶፍትዌሮችን እንዲያሄዱ ያስችላቸዋል። ከርነል የእርስዎን አይፎን ሲከፍቱ መጀመሪያ የሚጫነው የአይኦኤስ አካል ሲሆን የስርዓተ ክወናው ወሳኝ አካል ነው። የዘፈቀደ ኮድ ከከርነል ልዩ መብቶች ጋር እንዲሄድ በመፍቀድ ይህ የደህንነት ጉድለት ለአንድ ሰው በመሣሪያዎ ላይ ያሉትን ሁሉንም ተግባራት እና ውሂብ ሙሉ መዳረሻ ሊሰጥ ይችላል።

አፕል "ይህ ጉዳይ በንቃት ጥቅም ላይ እንደዋለ የሚገልጽ ዘገባ እንደሚያውቅ" አረጋግጧል። ያ ክፍል ብዙ ሰዎች ተጨንቀዋል፣ ምናልባትም በምክንያታዊነት። ግን፣ እንደ ሁልጊዜው፣ ለዚህ ሁኔታ ትንሽ ነገር አለ።

አስፈላጊ አውድ

አይፎን ውስጥ መግባት ትልቅ ስራ ነው፣እና እንደ NSO Group ያሉ ኩባንያዎች ለዛ በትክክል እንደ ፔጋሰስ ያሉ የስፓይዌር መሳሪያዎችን ይሸጣሉ። ፔጋሰስ በቅርብ ዓመታት ውስጥ ባለስልጣኖችን እና ጋዜጠኞችን ለመሰለል ጥቅም ላይ ውሏል እና በ iOS 15.6.1 ልቀት ላይ እንደተለጠፉት የደህንነት ቀዳዳዎችን ይጠቀማል።

የደህንነት ኤክስፐርት ሌቭሌ በአፕል የታሰሩት ብዝበዛዎች በስፋት ጥቅም ላይ ሊውሉ እንደማይችሉ ይስማማሉ። አክለውም “ተጋላጭ ሁኔታዎችን ለመጠቀም የብዝበዛ ኮድ በይፋ ስለማይታወቅ በጣም ውስን ሰዎች ወይም ድርጅቶች ሊጠቀሙባቸው የሚችሉት። እነዚያ ብዝበዛዎች ምን ያህል ብርቅዬ እና ውድ እንደሆኑ ከተመለከትን፣ በአጠቃላይ የአፕል መሳሪያዎችን በብዛት ለማበላሸት ጥቅም ላይ አይውሉም። በመቀጠል የእርስዎን አይፎን በራስዎ ጊዜ ማዘመን እንደሚችሉ ተናገረ፣ “እንደ ፔጋሰስ ያለ ስፓይዌር ኢላማ ሊሆኑ ይችላሉ ብለው ካላሰቡ በስተቀር።”

ሌቪል ያንን አካሄድ የወሰደ ብቸኛው ባለሙያ አይደለም። የCCS ኢንሳይት ዋና ተንታኝ ቤን ውድ ከ Lifewire ጋር ባደረጉት የኢሜል ቃለ ምልልስ “አመሰግናለሁ ለአብዛኞቹ ተጠቃሚዎች በሶፍትዌር ደህንነት ጥሰት ሊነኩ አይችሉም” ብለዋል። አክለውም “እንደ ሁሉም ሶፍትዌሮች ሁሉ ምርጡ እርምጃ ሸማቾች ሶፍትዌራቸውን በሁሉም መሳሪያዎች ላይ ማዘመን አለባቸው።”

ያ፣ በሚያሳዝን ሁኔታ፣ ሰዎች የሚሰሙት መልእክት አይደለም።የሜይንስትሪም ማሰራጫዎች ታሪኩን መርጠዋል እና በእውነቱ ሁሉም ሰው ማዘመን ያለበት “አስቸኳይ” እንደሚያስፈልግ ማስጠንቀቂያ ላይ አተኩረዋል። በውጤቱም ፣የሰዎች ግንዛቤ ልክ እንደዚያ ባይሆንም በሚዘገይ ጊዜ ቦምብ እየተራመዱ እንደሆነ ነው።

አፕል የ NSO ቡድንን እስከመክሰስ ድረስ ደህንነትን በቁም ነገር ይይዛል እና በተለይ የሶፍትዌሩ ኢላማ ናቸው ብለው የሚያምኑ ሰዎችን ለመርዳት የተነደፉ ባህሪያት አሉት።

የእርስዎ መሣሪያ በጣም ሚስጥራዊነት ያለው መረጃ ከያዘ ወይም እንደ ፔጋሰስ ያለ ስፓይዌር ዒላማ ሊሆኑ ይችላሉ ብለው የሚያስቡ ከሆነ፣ iOS 16 ሲገኝ ማዘመን እና የመቆለፊያ ሁነታን ማንቃት አስባለሁ።