Belangrijkste afhaalrestaurants
- Apple heeft iOS 15.6.1 uitgebracht om twee specifieke beveiligingsproblemen op te lossen.
- Reporting in de mainstream media zorgt ervoor dat mensen meer in paniek raken dan nodig is.
- De update is belangrijk, maar je hoeft je geen zorgen te maken over de problemen die ermee worden opgelost.
Hoewel de nieuwe iOS 15.6.1-update niet zo belangrijk is als de rapportage het doet klinken, wil je hem toch installeren.
Apple's recente iOS 15.6.1-release bevat twee opmerkelijke beveiligingsupdates voor problemen die je telefoon in gevaar kunnen brengen. Maar de release ervan is mainstream geworden en sommige rapporten hebben nodeloze paniek veroorzaakt bij mensen die hier gewoonlijk geen aandacht aan besteden.
"Ik was ook verrast hoe de media deze specifieke update oppikten toen beveiligingsupdates zoals deze om de paar maanden plaatsvinden", vertelde Marc-Étienne Léveillé, een malware-onderzoeker bij digitaal beveiligingsbedrijf ESET, via e-mail aan Lifewire. "Het werd ook opgepikt door lokale media hier [in Canada]."
Wat staat er op het spel?
Met de release van iOS 15.6.1 pakt Apple volgens de opmerkingen over de beveiligingsupdate twee specifieke problemen aan: de ene heeft betrekking op WebKit en de andere op de kernel. Beide zijn om vergelijkbare redenen belangrijk.
Webkit is de webbrowser-engine die Safari en elke andere iPhone-browser gebruiken, en het is een belangrijk onderdeel van elke iPhone die over de hele wereld wordt gebruikt. In de release-opmerkingen zei Apple dat "het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code", wat betekent dat een kwaadwillende een website zou kunnen gebruiken om software op uw iPhone te draaien zonder uw medeweten. Die software kan uw persoonlijke gegevens stelen of erger.
Gelukkig is het voor de overgrote meerderheid van de gebruikers hoogst onwaarschijnlijk dat ze worden getroffen door een inbreuk op de softwarebeveiliging.
Op dezelfde manier stelt de kernel-exploit kwaadwillenden in staat om software uit te voeren met verhoogde privileges. De kernel is het deel van iOS dat als eerste wordt geladen wanneer je je iPhone opstart, en het is een essentieel onderdeel van het besturingssysteem. Door willekeurige code met kernelprivileges te laten draaien, kan deze beveiligingsfout iemand volledige toegang geven tot alle functies en gegevens op uw apparaat.
Apple bevestigde dat het "op de hoogte is van een melding dat dit probleem mogelijk actief is misbruikt." Dat deel baart veel mensen zorgen, misschien terecht. Maar zoals altijd is er nuance in deze situatie.
Vitale context
Het hacken van iPhones is big business, en bedrijven zoals NSO Group verkopen spywaretools zoals Pegasus precies daarvoor. Pegasus is de afgelopen jaren gebruikt om functionarissen en journalisten te bespioneren en doet dat met behulp van beveiligingslekken zoals die zijn gepatcht in de iOS 15.6.1-release.
Beveiligingsexpert Léveillé is het ermee eens dat de door Apple gepatchte exploits waarschijnlijk niet wijdverbreid zullen worden gebruikt. Hij voegde eraan toe: “de exploitcode om de kwetsbaarheden te gebruiken is niet publiekelijk bekend, dus slechts een zeer beperkt aantal mensen of organisaties kan ze gebruiken. Gezien hoe zeldzaam en duur die exploits zijn, worden ze over het algemeen niet gebruikt om Apple-apparaten massaal te compromitteren.” Hij gaat verder met te zeggen dat je je iPhone in je eigen tijd kunt updaten, "tenzij je denkt dat je een doelwit bent voor spyware zoals Pegasus."
Léveillé is niet de enige expert die deze benadering hanteert. In een e-mailinterview met Lifewire zei Ben Wood, hoofdanalist bij CCS Insight: "Gelukkig is het voor de overgrote meerderheid van de gebruikers hoogst onwaarschijnlijk dat ze worden getroffen door een inbreuk op de softwarebeveiliging." Hij voegde eraan toe dat "zoals met alle software, de beste manier van handelen is dat consumenten hun software op alle apparaten up-to-date houden."
Dat is helaas niet de boodschap die mensen horen. Mainstream-winkels hebben het verhaal opgepikt en zijn echt gefocust op de waarschuwing dat er een "dringende" behoefte is voor iedereen om te updaten. Als gevolg hiervan is de perceptie van mensen dat ze rondlopen met een tikkende tijdbom, zelfs als dat niet het geval is.
Apple neemt beveiliging serieus en gaat zelfs zo ver dat het NSO Group aanklaagt, en heeft functies die speciaal zijn ontworpen om mensen te helpen die denken dat ze een doelwit zijn voor zijn software.
"Als je apparaat zeer gevoelige informatie bevat of als je denkt dat je een potentieel doelwit zou kunnen zijn voor spyware zoals Pegasus, zou ik overwegen om te updaten naar iOS 16 wanneer het beschikbaar komt en de Lockdown-modus in te schakelen", stelde Léveillé voor.