Bài học rút ra chính
- Apple đã phát hành iOS 15.6.1 để khắc phục hai vấn đề bảo mật cụ thể.
- Việc đưa tin trên các phương tiện truyền thông chính thống đang khiến mọi người hoảng sợ hơn mức họ cần.
- Bản cập nhật rất quan trọng, nhưng bạn thực sự không nên lo lắng về các vấn đề mà nó giải quyết.
Mặc dù bản cập nhật iOS 15.6.1 mới không quan trọng bằng việc báo cáo phát ra âm thanh, bạn vẫn muốn cài đặt nó.
Bản phát hành iOS 15.6.1 gần đây của Apple bao gồm hai bản cập nhật bảo mật đáng chú ý cho các vấn đề có thể khiến điện thoại của bạn gặp rủi ro. Nhưng việc phát hành nó đã trở thành xu hướng chủ đạo và một số báo cáo đã gây ra sự hoảng sợ không cần thiết cho những người thường không chú ý đến những điều này.
"Tôi cũng rất ngạc nhiên về cách truyền thông chọn bản cập nhật cụ thể này khi các bản cập nhật bảo mật như thế này diễn ra vài tháng một lần", Marc-Étienne Léveillé, một nhà nghiên cứu phần mềm độc hại tại công ty bảo mật kỹ thuật số ESET nói với Lifewire qua email. "Nó cũng đã được truyền thông địa phương chọn ở đây [ở Canada]."
Có gì ở Stake?
Với việc phát hành iOS 15.6.1, Apple đang xử lý hai vấn đề cụ thể, theo ghi chú cập nhật bảo mật - một liên quan đến WebKit, một liên quan đến hạt nhân. Cả hai đều quan trọng vì những lý do tương tự.
Webkit là công cụ trình duyệt web mà Safari và mọi trình duyệt iPhone khác sử dụng và nó là một thành phần quan trọng của mọi iPhone được sử dụng trên toàn cầu. Trong ghi chú phát hành, Apple nói rằng "việc xử lý nội dung web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý", có nghĩa là kẻ xấu có thể sử dụng trang web để chạy phần mềm trên iPhone của bạn mà bạn không hề hay biết. Phần mềm đó có thể lấy cắp dữ liệu cá nhân của bạn hoặc tệ hơn.
Rất may, đối với đại đa số người dùng, rất ít khả năng họ sẽ bị ảnh hưởng bởi vi phạm bảo mật phần mềm.
Tương tự, việc khai thác hạt nhân cho phép các tác nhân xấu chạy phần mềm với các đặc quyền nâng cao. Kernel là phần của iOS được tải đầu tiên khi bạn khởi động iPhone và nó là một phần quan trọng của hệ điều hành. Bằng cách cho phép mã tùy ý chạy với các đặc quyền của hạt nhân, lỗ hổng bảo mật này có thể cấp cho ai đó quyền truy cập đầy đủ vào tất cả các chức năng và dữ liệu trên thiết bị của bạn.
Apple xác nhận rằng họ "nhận thức được một báo cáo rằng vấn đề này có thể đã được khai thác tích cực." Phần đó có rất nhiều người lo lắng, có lẽ là chính đáng. Nhưng, như mọi khi, tình huống này có sắc thái.
Bối cảnh quan trọng
Xâm nhập vào iPhone là một công việc kinh doanh lớn, và các công ty như NSO Group bán các công cụ phần mềm gián điệp như Pegasus để làm chính xác điều đó. Pegasus đã được sử dụng để theo dõi các quan chức và nhà báo trong những năm gần đây và thực hiện điều đó bằng cách sử dụng các lỗ hổng bảo mật như những lỗ hổng được vá trong bản phát hành iOS 15.6.1.
Chuyên gia bảo mật Léveillé đồng ý rằng các khai thác được vá bởi Apple khó có thể được sử dụng rộng rãi. Ông nói thêm, “mã khai thác để sử dụng các lỗ hổng không được biết đến công khai, vì vậy chỉ một số rất hạn chế người hoặc tổ chức có thể sử dụng chúng. Do những cách khai thác đó hiếm và quý giá đến mức nào, chúng thường không được sử dụng để xâm phạm hàng loạt các thiết bị của Apple”. Anh ấy tiếp tục nói rằng bạn có thể cập nhật iPhone của mình trong thời gian của riêng bạn, “trừ khi bạn nghĩ rằng bạn có thể là mục tiêu của phần mềm gián điệp như Pegasus.”
Léveillé không phải là chuyên gia duy nhất thực hiện phương pháp đó. Trong một cuộc phỏng vấn qua email với Lifewire, Ben Wood, nhà phân tích trưởng của CCS Insight cho biết, “Rất may, đối với đại đa số người dùng, rất khó có khả năng họ bị ảnh hưởng bởi một vi phạm bảo mật phần mềm”. Ông nói thêm rằng “cũng như tất cả các phần mềm, hành động tốt nhất là người tiêu dùng luôn cập nhật phần mềm của họ trên tất cả các thiết bị.”
Thật không may, đó không phải là thông điệp mà mọi người đang nghe. Các kênh truyền thông chính thống đã tiếp thu câu chuyện và thực sự tập trung vào cảnh báo rằng mọi người cần cập nhật "khẩn cấp". Kết quả là, mọi người nhận thức rằng họ đang đi vòng quanh với một quả thời gian tích tắc, ngay cả khi không phải vậy.
Apple rất coi trọng vấn đề bảo mật, đi đến mức kiện NSO Group và có các tính năng được thiết kế đặc biệt để giúp những người tin rằng họ là mục tiêu cho phần mềm của hãng.
"Nếu thiết bị của bạn chứa thông tin rất nhạy cảm hoặc bạn cho rằng mình có thể là mục tiêu tiềm ẩn của phần mềm gián điệp như Pegasus, tôi sẽ cân nhắc cập nhật lên iOS 16 khi có sẵn và bật Chế độ khóa", Léveillé đề xuất.