Inilabas ng Apple ang iOS 16.5 ngayon, at habang nag-aalok ito ng ilang kawili-wiling mga bagong feature, hindi lang iyon ang mga dahilan para i-install ang pinakabagong update ng software ng Apple sa iyong iPhone.
Tulad ng tila karaniwan sa bawat bagong release ng iOS sa mga araw na ito, ang iOS 16.5 at ang mga kapatid nito — iPadOS 16.5, tvOS 16.5, watchOS 9.5, at macOS 13.4 — lahat ay may kasamang listahan ng paglalaba ng mga pag-aayos sa seguridad, at kahit tatlo sa mga ito ay seryosong isyu.
Ang Apple ay naglista ng kabuuang 39 na kahinaan sa seguridad na naayos sa iOS 16.5 at iPadOS 16.5 , tatlo sa mga ito ay”maaaring aktibong pinagsamantalahan.”
Bagaman ang tatlong iyon ay hindi lamang ang mga seryosong kahinaan, sila ay pinalala ng katotohanan na ang mga security analyst ay naniniwala na ang mga hacker at scammer ay ginagamit na sila upang atakehin ang mga user ng iPhone. Dinadala sila nito sa kabila ng saklaw ng karamihan sa mga bahid sa seguridad, na kadalasang natutuklasan ng mga mananaliksik bago sila magamit upang magdulot ng pinsala.
Lahat ng tatlong”aktibong pinagsamantalahan”na mga kahinaan ay matatagpuan sa mga balangkas ng WebKit ng Apple, na nangangahulugan na ang mga umaatake ay maaaring potensyal na makapasok sa iyong iPhone o mag-access ng sensitibong data mula sa isang web page na ginawang malisyoso o kahit isang link na ipinadala sa isang messaging app na nagpapakita ng mga preview sa web.
Sa partikular, ang isa sa mga kahinaan ay magbibigay-daan sa isang malayuang umaatake na lumabas sa “Web Content sandbox” — ang nahati na bahagi ng memorya na naghihigpit sa mga web app sa pag-access sa iba pang mga mapagkukunan ng system. Ang isa pa ay maaaring”magbunyag ng sensitibong impormasyon,”at ang pangatlo ay maaaring”humantong sa arbitrary code execution.”
Gayunpaman, hindi ito nangangahulugan na ito lamang ang mga kahinaan sa seguridad na pinagsasamantalahan ng mga cybercriminal. Tatlo lang sila na alam ng mabubuting tao — Apple at sa mga security researcher na katrabaho nito —. Posibleng ang ilan o lahat ng natitirang 36 na kakulangan sa seguridad ay kilala rin ng mga hacker na”itim na sumbrero”na naghahanapbuhay mula sa paghahanap ng mga paraan sa mga iPhone ng mga tao.
Ang iba pang mga isyu ay hindi gaanong seryoso dahil lamang sa wala pang ebidensya na sila ay pinagsamantalahan. Kasama sa mga ito ang mga bagay tulad ng isang depekto sa mga feature ng Accessibility at Pangunahing Lokasyon na maaaring magbigay-daan sa isang app na i-bypass ang mga kagustuhan sa Privacy, posibleng paggawa ng mga bagay tulad ng pagbabasa ng sensitibong impormasyon ng lokasyon o pag-access sa mga contact at larawan nang walang pahintulot, at mga kahinaan sa kernel na maaaring magbigay-daan sa mga app na”magpatupad ng arbitraryo. code na may [buong antas ng system] na mga pribilehiyo ng kernel.”
Higit na makabuluhan, ngayong nai-publish na ng Apple ang isang listahan ng mga isyu na naayos na, nagbibigay din ito ng higit pang mga pahiwatig para sa mga nakakahamak na hacker upang makahanap ng mga paraan upang pagsamantalahan ang mga device na tumatakbo pa rin sa iOS 16.4.1.
Isang Buong Pag-aayos ng Seguridad
Marami sa mga isyung ito ay hindi lang nakakaapekto sa iOS/iPadOS 16.4.1. Sa katunayan, ang pag-aayos sa mga kahinaang ito ay napakahalaga kung kaya’t ang Apple naglabas ng mga update sa seguridad ngayon para sa mga mas lumang device na walang kakayahan nagpapatakbo ng mga pinakabagong bersyon ng iOS at macOS.
Kabilang dito ang iOS/iPadOS 15.7.6, na nag-aayos ng 17 mga kahinaan sa naunang iOS 15 release, at macOS Big Sur 11.7.7 at macOS Monterey 12.6.6, na parehong nag-aayos ng mahigit 25 isyu sa seguridad sa mga bersyong iyon ng macOS.
Ang Apple Watch at Apple TV ay hindi rin immune sa mga problemang ito; Inaayos ng watchOS 9.5 ang 32 kahinaan, at tinutugunan ng tvOS 16.5 ang isang nakakagulat na 49 na problema sa seguridad. Pareho rin silang mahina sa tatlong isyu na”aktibong pinagsamantalahan.”at ang mga pag-aayos ay dapat. Ditto para sa Pride wallpaper at tab na Sports sa iOS 16.5. Bagama’t maraming tao ang kinakabahan tungkol sa pag-install ng mga bagong update sa software dahil sa takot na masira ang mga bagay, sa mundo ngayon, ang mas malaking panganib ay ang pag-iwan sa iyong sarili na mahina sa pamamagitan ng hindi pag-install ng pinakabagong mga update sa seguridad.
