AppleInsider受到其受眾的支持,並且可以作為亞馬遜合作夥伴和附屬合作夥伴在符合條件的購買中賺取佣金。這些附屬夥伴關係不會影響我們的編輯內容。
最新的 Apple 安全更新包含一些您應該應用於您的設備的修復程序,但它們遠不能保證他們收到的消息不靈通的媒體關注的數量。
今天與技術相關的頭條新聞目前主要是關於在各種 Apple 設備中“披露”的安全漏洞的故事。誇張的說法比比皆是,包括關於這些漏洞如何讓黑客“控制”你的設備的討論。
然而,不管你怎麼看頭條新聞,這次更新幾乎沒有什麼比其他更新更重要的了。事實上,去年修補了更大的漏洞,其他媒體幾乎完全忽略了這些漏洞。
如果您不熟悉 iPhone 製造商的動向,這可能看起來很重要。對於我們這些以它為生的人,或者甚至只是一般地了解 Apple 硬件以及如何使用它的人來說,這只是星期五。
最新更新修復了什麼
Apple 週三發布了 iOS 15.6.1 和一系列其他軟件更新。這是一個解決一些錯誤和漏洞的常規補丁,如果不是因為一個聽起來很嚇人的缺陷,它可能會被公眾和媒體忽視。
該更新修補了 Apple 稱可能已在野外積極利用的兩個漏洞,這意味著攻擊者可能已使用它們來破壞設備。
更具體地說,該補丁解決了一個 WebKit 漏洞,該漏洞可能允許攻擊者以提升的權限執行任意代碼。換句話說,這意味著黑客理論上可以在受感染的設備上運行惡意代碼。
但是,Apple 的沙盒仍然存在。它不像整個系統,您的所有數據都可以通過漏洞利用和任何可能傳遞的有效負載暴露並立即上傳。而且,該有效載荷的交付並非易事。
該更新還修復了一個類似的內核漏洞,該漏洞可能允許攻擊者以內核權限執行任意代碼,這是另一個難以實際使用的漏洞。在這裡,Apple 的多層安全方法再次阻礙了漏洞利用的完全數據洩露。
當然,鍵盤記錄器可能會捕獲密碼。但是,如果您使用的是 iCloud 鑰匙串,則不會,因為您實際上並沒有輸入任何內容。 Tik Tok 的應用程序中已經有了一個,人們似乎對此並不關心。
修補的東西不一定無關緊要。這足以保證盡快進行更新。
然而,這遠不是一個孤立的“緊急”錯誤修復,就像 CNN 似乎在思考。
這絕非獨一無二
Apple 會定期發佈軟件更新來修復安全問題。週三發布的沒有什麼不同,也幾乎不是獨一無二的。
以 2015 年的這個故事為例,該故事講述的是 Apple 解決了 OS X 中的一個錯誤,該錯誤可能導致特權升級的攻擊。還有一個 2021 年的故事,其中 Apple 修補了 macOS 中的一個漏洞,該漏洞也可能允許攻擊運行任意代碼。
距離上一批關鍵安全補丁發布還沒有那麼久。 7 月,Apple 發布了新的 iOS 15 和 macOS 12 更新,修復了一系列漏洞,這些漏洞可能導致類似於週三修復的攻擊。
而這些並沒有像今天在整個媒體範圍內那樣令人窒息的頭條新聞,包括我們從甚至不知道如何獲取更新的非常本地的新聞頻道看到的鏡頭。
許多人忽略的那些看似次要的發布版本往往充滿了這些類型的安全更新。這還不算真正令人擔憂的漏洞。
2021 年 9 月,Apple 修復了一個零日漏洞,該漏洞允許名為 Pegasus 的間諜軟件工具實際完全控制設備並監視用戶。令人擔憂的是,該間諜軟件被威權政府用來監視活動家、記者和反對派候選人。
換句話說,這些漏洞實際上可能危及生命。不知何故,它並沒有像週三的缺陷那樣得到媒體的關注。
Apple 的安全
目前尚不清楚為什麼週三的更新能夠引起國內和國際媒體的關注。對於 AppleInsider 的我們來說,我們假設幾乎所有其他普通讀者,沒有什麼特別重要的東西可以讓它在 Apple 的數百個其他關鍵安全修復程序中脫穎而出。
然而,全國關注的好時機是讓人們意識到你絕對應該在 Apple 的次要版本發布後立即安裝它們。
Apple 非常重視隱私和安全。該公司與 FBI 針鋒相對,以避免安裝可能危及其設備安全性的後門。
公司不會因為涉及到安全問題而四處遊蕩。早在 2021 年 11 月,它甚至對 Pegasus 間諜軟件的製造商 NSO Group 提起訴訟,指控其危害 iOS 並危及其客戶的安全。
用戶可以通過積極安裝 Apple 工程師正在處理的更新來儘自己的一份力量。該公司的安全團隊花費大量時間、精力和金錢來查找和修復漏洞。如果人們不下載並安裝更新,那將是一種浪費。
換句話說,我們並不是說您不應該下載和安裝週三的更新,因為您絕對應該這樣做。但是,在當地新聞層面製造巨大的喧囂是沒有道理的。
除非,也就是說,他們想要開始對 Apple 以相同方式推出的每一個更新大喊大叫。
