IOS 15.6.1 एक महत्वपूर्ण अपडेट है, लेकिन मीडिया को आपको डराने न दें

विषयसूची:

IOS 15.6.1 एक महत्वपूर्ण अपडेट है, लेकिन मीडिया को आपको डराने न दें
IOS 15.6.1 एक महत्वपूर्ण अपडेट है, लेकिन मीडिया को आपको डराने न दें
Anonim

मुख्य तथ्य

  • Apple ने दो विशिष्ट सुरक्षा मुद्दों को ठीक करने के लिए iOS 15.6.1 जारी किया है।
  • मेनस्ट्रीम मीडिया रिपोर्टिंग लोगों को जरूरत से ज्यादा दहशत में डाल रही है।
  • अपडेट महत्वपूर्ण है, लेकिन आपको वास्तव में उन मुद्दों के बारे में चिंता नहीं करनी चाहिए जो इसे संबोधित करते हैं।
Image
Image

जबकि नया iOS 15.6.1 अपडेट उतना महत्वपूर्ण नहीं है, जितना कि रिपोर्टिंग से पता चलता है, फिर भी आप इसे इंस्टॉल करना चाहेंगे।

Apple के हालिया iOS 15.6.1 रिलीज में उन मुद्दों के लिए दो उल्लेखनीय सुरक्षा अपडेट शामिल हैं जो आपके फोन को जोखिम में डाल सकते हैं। लेकिन इसकी रिलीज़ मुख्यधारा में आ गई है, और कुछ रिपोर्टों ने उन लोगों में बेवजह दहशत पैदा कर दी है जो आमतौर पर इन बातों पर ध्यान नहीं देते हैं।

डिजिटल सुरक्षा फर्म ईएसईटी के एक मैलवेयर शोधकर्ता मार्क-एटियेन लेविल्ले ने ईमेल के माध्यम से लाइफवायर को बताया, "मैं भी हैरान था कि मीडिया ने इस विशेष अपडेट को कैसे उठाया, जब इस तरह के सुरक्षा अपडेट हर दो महीने में होते हैं।" "इसे यहां [कनाडा में] स्थानीय मीडिया ने भी उठाया था।"

क्या दांव पर लगा है?

आईओएस 15.6.1 के रिलीज के साथ, ऐप्पल दो विशिष्ट समस्याओं को संभाल रहा है, सुरक्षा अद्यतन नोट्स के अनुसार-एक वेबकिट से संबंधित है, दूसरा कर्नेल से संबंधित है। दोनों समान कारणों से महत्वपूर्ण हैं।

वेबकिट वेब ब्राउज़र इंजन है जिसे सफारी और हर दूसरे आईफोन ब्राउज़र उपयोग करता है, और यह दुनिया भर में उपयोग किए जाने वाले प्रत्येक आईफोन का एक महत्वपूर्ण घटक है। जारी नोटों में, Apple ने कहा कि "दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है," जिसका अर्थ है कि एक बुरा अभिनेता आपकी जानकारी के बिना आपके iPhone पर सॉफ़्टवेयर चलाने के लिए एक वेबसाइट का उपयोग कर सकता है। वह सॉफ़्टवेयर आपका व्यक्तिगत डेटा चुरा सकता है या इससे भी बदतर।

शुक्र है, अधिकांश उपयोगकर्ताओं के लिए, यह अत्यधिक संभावना नहीं है कि वे सॉफ़्टवेयर सुरक्षा उल्लंघन से प्रभावित होंगे।

इसी तरह, कर्नेल शोषण खराब अभिनेताओं को उन्नत विशेषाधिकारों के साथ सॉफ़्टवेयर चलाने की अनुमति देता है। कर्नेल आईओएस का वह हिस्सा है जो आपके आईफोन को पावर देने पर सबसे पहले लोड होता है, और यह ऑपरेटिंग सिस्टम का एक महत्वपूर्ण हिस्सा है। कर्नेल विशेषाधिकारों के साथ मनमाने कोड को चलाने की अनुमति देकर, यह सुरक्षा दोष किसी को आपके डिवाइस के सभी कार्यों और डेटा तक पूर्ण पहुंच प्रदान कर सकता है।

Apple ने पुष्टि की कि वह "एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है।" उस हिस्से में बहुत से लोग चिंतित हैं, शायद उचित रूप से। लेकिन, हमेशा की तरह, इस स्थिति में बारीकियां हैं।

महत्वपूर्ण प्रसंग

आईफ़ोन में हैकिंग एक बड़ा व्यवसाय है, और एनएसओ ग्रुप जैसी कंपनियां पेगासस जैसे स्पाइवेयर टूल बेचती हैं, ठीक उसी के लिए। Pegasus का उपयोग हाल के वर्षों में अधिकारियों और पत्रकारों की जासूसी करने के लिए किया गया है और यह iOS 15.6.1 रिलीज़ में पैच किए गए सुरक्षा छेदों का उपयोग करता है।

सुरक्षा विशेषज्ञ लेविल्ले सहमत हैं कि Apple द्वारा किए गए कारनामों का व्यापक उपयोग होने की संभावना नहीं है। उन्होंने कहा, "कमजोरियों का उपयोग करने के लिए शोषण कोड सार्वजनिक रूप से ज्ञात नहीं है, इसलिए केवल बहुत सीमित संख्या में लोग या संगठन ही उनका उपयोग कर सकते हैं। यह देखते हुए कि वे कारनामे कितने दुर्लभ और महंगे हैं, वे आम तौर पर Apple उपकरणों से बड़े पैमाने पर समझौता करने के लिए उपयोग नहीं किए जाते हैं।” वह आगे कहता है कि आप अपने आईफोन को अपने समय में अपडेट कर सकते हैं, "जब तक आपको नहीं लगता कि आप पेगासस जैसे स्पाइवेयर के लिए एक लक्ष्य हो सकते हैं।"

Léveille उस दृष्टिकोण को लेने वाला एकमात्र विशेषज्ञ नहीं है। लाइफवायर के साथ एक ईमेल साक्षात्कार में, सीसीएस इनसाइट के मुख्य विश्लेषक बेन वुड ने कहा, "शुक्र है, उपयोगकर्ताओं के विशाल बहुमत के लिए, यह अत्यधिक संभावना नहीं है कि वे सॉफ़्टवेयर सुरक्षा उल्लंघन से प्रभावित होंगे।" उन्होंने कहा कि "सभी सॉफ़्टवेयर के साथ, उपभोक्ताओं के लिए सभी उपकरणों पर अपने सॉफ़्टवेयर को अपडेट रखने के लिए कार्रवाई का सबसे अच्छा तरीका है।"

दुर्भाग्य से, यह वह संदेश नहीं है जो लोग सुन रहे हैं।मुख्यधारा के आउटलेट ने कहानी को उठाया है और वास्तव में इस चेतावनी पर ध्यान केंद्रित किया है कि सभी को अपडेट करने की "तत्काल" आवश्यकता है। नतीजतन, लोगों की धारणा यह है कि वे टिक टिक टाइमबम के साथ घूम रहे हैं, भले ही ऐसा न हो।

Apple सुरक्षा को गंभीरता से लेता है, NSO समूह पर मुकदमा करने के लिए इतनी दूर जा रहा है, और इसमें विशेष रूप से ऐसे लोगों की मदद करने के लिए डिज़ाइन की गई सुविधाएँ हैं जो मानते हैं कि वे इसके सॉफ़्टवेयर के लिए एक लक्ष्य हैं।

"यदि आपके डिवाइस में बहुत संवेदनशील जानकारी है या आपको लगता है कि आप पेगासस जैसे स्पाइवेयर के लिए एक संभावित लक्ष्य हो सकते हैं, तो मैं आईओएस 16 को अपडेट करने पर विचार करूंगा जब यह उपलब्ध होगा और लॉकडाउन मोड को सक्षम करेगा," लेविल्ले ने सुझाव दिया।

सिफारिश की: