Njia Muhimu za Kuchukua
- Apple imetoa iOS 15.6.1 ili kurekebisha masuala mawili mahususi ya usalama.
- Kuripoti kwa media kuu kunawafanya watu waogope zaidi kuliko wanavyohitaji.
- Sasisho ni muhimu, lakini hupaswi kuwa na wasiwasi kuhusu masuala ambayo inashughulikia.
Ingawa sasisho jipya la iOS 15.6.1 si muhimu kama vile kuripoti kunavyofanya isikike, bado utataka kukisakinisha.
Toleo la hivi majuzi la Apple la iOS 15.6.1 linajumuisha masasisho mawili muhimu ya usalama kwa masuala ambayo yanaweza kuhatarisha simu yako. Lakini kutolewa kwake kumeenea, na baadhi ya ripoti zimesababisha hofu isiyo ya lazima miongoni mwa watu ambao kwa kawaida hawazingatii mambo haya.
"Pia nilishangazwa jinsi vyombo vya habari vilichukua sasisho hili wakati masasisho ya usalama kama haya yanatokea kila baada ya miezi kadhaa," Marc-Étienne Léveillé, mtafiti wa programu hasidi katika kampuni ya usalama ya kidijitali ya ESET aliiambia Lifewire kupitia barua pepe. "Pia ilipokelewa na vyombo vya habari vya hapa [nchini Kanada]."
Nini Kinachohusika?
Kwa kutolewa kwa iOS 15.6.1, Apple inashughulikia matatizo mawili mahususi, kulingana na maelezo ya sasisho la usalama-moja inayohusiana na WebKit, nyingine kwenye kernel. Zote mbili ni muhimu kwa sababu zinazofanana.
Webkit ni injini ya kivinjari cha wavuti ambayo Safari na kila kivinjari kingine cha iPhone hutumia, na ni sehemu muhimu ya kila iPhone inayotumiwa kote ulimwenguni. Katika maelezo ya kutolewa, Apple ilisema kwamba "kuchakata maudhui ya wavuti yaliyotengenezwa kwa nia mbaya kunaweza kusababisha utekelezwaji wa nambari kiholela," ambayo inamaanisha kuwa mwigizaji mbaya anaweza kutumia tovuti kuendesha programu kwenye iPhone yako bila wewe kujua. Programu hiyo inaweza kuiba data yako ya kibinafsi au mbaya zaidi.
Tunashukuru, kwa idadi kubwa ya watumiaji, kuna uwezekano mkubwa kwamba wataathiriwa na ukiukaji wa usalama wa programu.
Vile vile, matumizi ya kernel huruhusu watendaji wabaya kuendesha programu kwa mapendeleo yaliyoongezeka. Kernel ni sehemu ya iOS ambayo hupakia kwanza unapowasha iPhone yako, na ni sehemu muhimu ya mfumo wa uendeshaji. Kwa kuruhusu msimbo kiholela kuendeshwa na haki za kernel, hitilafu hii ya usalama inaweza kumpa mtu ufikiaji kamili wa vitendakazi na data zote kwenye kifaa chako.
Apple ilithibitisha kuwa "inafahamu ripoti kwamba huenda suala hili lilitumiwa vibaya." Sehemu hiyo ina watu wengi wasiwasi, labda justifiably. Lakini, kama kawaida, kuna tofauti kwa hali hii.
Muktadha Muhimu
Kuingilia kwenye iPhone ni biashara kubwa, na makampuni kama vile NSO Group huuza zana za ujasusi kama vile Pegasus kwa ajili hiyo. Pegasus imekuwa ikitumiwa kupeleleza maafisa na waandishi wa habari katika miaka ya hivi karibuni na inafanya hivyo kwa kutumia mashimo ya usalama kama yale yaliyotiwa viraka katika toleo la iOS 15.6.1.
Mtaalamu wa usalama Léveillé anakubali ushujaa uliotolewa na Apple hauwezekani kutumiwa sana. Aliongeza, kanuni za unyonyaji za kutumia udhaifu huo hazijulikani hadharani, hivyo ni idadi ndogo sana ya watu au mashirika wanaweza kuzitumia. Ikizingatiwa jinsi unyonyaji huo ni wa nadra na wa bei, kwa ujumla hautumiwi kuhatarisha vifaa vya Apple. Anaendelea kusema kwamba unaweza kusasisha iPhone yako kwa wakati wako, “isipokuwa unafikiri unaweza kulengwa na programu za ujasusi kama vile Pegasus.”
Léveillé sio mtaalamu pekee kuchukua mbinu hiyo. Katika mahojiano ya barua pepe na Lifewire, Ben Wood, mchambuzi mkuu wa CCS Insight alisema, "Kwa shukrani, kwa watumiaji wengi, kuna uwezekano mkubwa kwamba wataathiriwa na ukiukaji wa usalama wa programu." Aliongeza kuwa "kama ilivyo kwa programu zote, hatua bora zaidi ni kwa watumiaji kusasisha programu zao kwenye vifaa vyote."
Huo, kwa bahati mbaya, si ujumbe ambao watu wanasikia. Wauzaji wa kawaida wamechukua hadithi na kuzingatia onyo kwamba kuna hitaji la "haraka" kwa kila mtu kusasisha. Kwa sababu hiyo, mtazamo wa watu ni kwamba wanatembea na bomu la muda, hata kama sivyo.
Apple inachukua usalama kwa uzito, na kufikia hatua ya kushtaki NSO Group, na ina vipengele vilivyoundwa mahususi kuwasaidia watu wanaoamini kuwa programu zao zinalengwa.
"Ikiwa kifaa chako kina maelezo nyeti sana au unafikiri unaweza kulengwa na programu za ujasusi kama vile Pegasus, nitazingatia kusasisha hadi iOS 16 itakapopatikana na kuwasha Hali ya Kufunga Chini," Léveillé alipendekeza.
