iOS 15.6.1 es una gran actualización, pero no dejes que los medios te desanimen
- Apple lanzó iOS 15.6.1 para solucionar dos problemas de seguridad específicos.
- La cobertura de los principales medios de comunicación ha asustado demasiado a la gente.
- Una actualización es importante, pero no tiene que preocuparse por los problemas que soluciona.
Si bien la nueva actualización de iOS 15.6.1 no es tan crítica como sugiere el informe, aún debe instalarla.
El iOS 15.6.1 recientemente lanzado por Apple incluye dos actualización de seguridad Está claro qué problemas podrían poner en peligro su teléfono. Pero su publicación se ha vuelto viral, con algunos informes que causan pánico innecesario entre las personas que generalmente no prestan atención a esas cosas.
"También me sorprende cómo los medios se enteraron de esta actualización en particular cuando aparece una actualización de seguridad como esta cada pocos meses", dijo a Lifewire por correo electrónico. Marc Étienne Levier, investigador de malware en una empresa de seguridad digital para comer juntos. "Los medios locales [canadienses] también informaron al respecto".
Esto es peligroso
Según las notas de la actualización de seguridad, con el lanzamiento de iOS 15.6.1, Apple soluciona dos problemas específicos: uno con el kit de malla otro con centro. Ambos son importantes por razones similares.
Webkit es el motor de navegador web utilizado por Safari y todos los demás navegadores de iPhone, y es un componente central de todos los iPhone utilizados en todo el mundo. En las notas de lanzamiento, Apple afirma que "la manipulación maliciosa del contenido web podría conducir a la ejecución de código arbitrario", lo que significa que un atacante podría usar un sitio web para ejecutar software en su iPhone sin su conocimiento. El software podría robar su información personal, o algo peor.
Afortunadamente para la gran mayoría de los usuarios, es poco probable que se vean afectados por las vulnerabilidades del software.
Además, las vulnerabilidades en el kernel permiten a los atacantes ejecutar software con privilegios escalados. El kernel es la primera parte de iOS que se carga cuando enciendes tu iPhone y es una parte importante del sistema operativo. Al ejecutar código arbitrario con privilegios de kernel, esta vulnerabilidad puede brindarle a alguien acceso total a todas las funciones y datos de su dispositivo.
Apple confirmó que está "al tanto de los informes de que este problema puede haber sido explotado activamente". Esta parte preocupa a mucha gente, y tal vez por una buena razón. Sin embargo, como siempre, hay matices en esta situación.
Contexto de vida
Descifrar un iPhone es un gran negocio, y empresas como NSO Group venden herramientas de spyware como Pegasus precisamente con ese propósito. Pegaso fue utilizado para Vigilancia de funcionarios y periodistas Esto sucedió en los últimos años y a través de agujeros de seguridad como parcheado en la versión iOS 15.6.1.
El experto en seguridad Léveillé está de acuerdo en que es poco probable que las vulnerabilidades reparadas por Apple estén muy extendidas. Agregó: "El código de explotación para aprovechar estas vulnerabilidades no es público, por lo que solo un número muy limitado de personas u organizaciones tienen acceso a él. Dada la rareza y el costo de estas vulnerabilidades, generalmente no se usan para comprometer los dispositivos Apple a gran escala”.
Léveillé no es el único experto que adopta este enfoque. En una entrevista por correo electrónico con Lifewire, Benwood "Afortunadamente, es muy poco probable que la gran mayoría de los usuarios se vean afectados por una violación de la seguridad del software", dijo el analista senior de CCS Insight. Agregó: "Al igual que con cualquier software, lo mejor para los consumidores es mantener su software actualizado en todos los dispositivos".
Desafortunadamente, este no es el caso la gente escucha.tener los principales medios de comunicación sigue contando la historia Realmente se enfocan en advertir a los necesitados » urgente » Todos están actualizados, por eso percepción de la gente Andan por ahí con bombas de relojería incluso cuando no lo son.
De hecho, Apple se toma la seguridad muy en serio. Grupo Sue NSO y tiene características diseñadas específicamente para ayudar a aquellos que se ven a sí mismos como sus objetivos de software.
"Si su dispositivo contiene información muy confidencial o cree que podría ser un objetivo potencial para spyware como Pegasus, consideraría actualizar a iOS 16 una vez que esté disponible y el modo de bloqueo esté habilitado", aconseja Léveillé.
Deja una respuesta
Entradas relacionados