Zeszłego lata, podczas Worldwide Developers Conference, firma Apple ogłosiła nową funkcję bezpieczeństwa o nazwie „Rapid Security Response” dla swoich najnowszych systemów operacyjnych, w tym iOS 16, iPadOS 16 i macOS Ventura. Ta funkcja została zaprojektowana w celu ułatwienia szybszego i częstszego instalowania poprawek bezpieczeństwa dla systemów operacyjnych Apple, szczególnie w przypadku luk w zabezpieczeniach związanych z WebKit, które wpływają na Safari i inne aplikacje korzystające z wbudowanego silnika przeglądarki.
Firma Apple wdraża usługę Rapid Security Response dla systemów iOS i macOS
Ponad siedem miesięcy po wydaniu iOS 16 i prawie rok po WWDC, Apple w końcu wydało długo oczekiwaną aktualizację Rapid Security Response. Aktualizacja jest teraz dostępna dla urządzeń iOS i iPadOS z wersją 16.4.1 lub komputerów Mac z wersją 13.3.1. Po zainstalowaniu aktualizacja dodaje „a” do wersji systemu operacyjnego, aby wskazać, że została zastosowana. Oczekuje się, że ta aktualizacja zwiększy bezpieczeństwo systemów operacyjnych Apple i poprawi ochronę przed lukami w zabezpieczeniach związanymi z WebKit.
Obecnie nie jest jasne, czy Apple planuje podać dalsze szczegóły dotyczące konkretnych błędów, których dotyczy aktualizacja Rapid Security Response. Strona pomocy technicznej, do której prowadzi łącze w aktualizacji, zawiera tylko Przegląd ogólny funkcjonalności aktualizacji, a w chwili pisania tego tekstu Apple Strona aktualizacji zabezpieczeń nie został zaktualizowany o dodatkowe informacje.
Chociaż firma Apple wydała wcześniej kilka aktualizacji Rapid Security Response dla użytkowników wersji beta systemów iOS i macOS, w tym w fazie beta systemu iOS 16.4, jest to pierwsze publiczne wydanie takiej aktualizacji. Pozostaje niepewne, czy aktualizacje wydawane użytkownikom wersji beta miały na celu przetestowanie mechanizmu aktualizacji, czy też zawierały istotne poprawki bezpieczeństwa.
Aby włączyć funkcję Rapid Security Response, firma Apple musiała wprowadzić istotne zmiany w sposobie działania zaszyfrowanych, zapieczętowanych woluminów systemowych w systemach iOS i macOS. We wcześniejszych wersjach systemów operacyjnych wszystkie pliki systemowe znajdowały się na podpisanym woluminie systemowym (SSV), a wszelkie modyfikacje tych plików wymagały załadowania całego woluminu systemowego jako migawki, zastosowania poprawek, ponownego zapieczętowania, a następnie ponownego załadowania po urządzenie uruchomione ponownie.
Chociaż ten system był skuteczny w ochronie plików systemowych przed manipulacją, miał wady, takie jak większe rozmiary pobierania aktualizacji, dłuższy czas aktualizacji i obowiązkowe ponowne uruchomienie, które użytkownicy często odkładali, aby uniknąć przerywania pracy. Wraz z aktualizacjami iOS 16 i macOS Ventura niektóre pliki systemowe zostały przeniesione poza SSV do mniejszych i bardziej podzielonych na sekcje rozszerzeń SSV, znanych jako „krypteksy”. Te kryptexy są nadal zaszyfrowane i można je aktualizować bez zmiany podstawowego SSV. Ta zmiana pozwala Apple na częstsze i mniejsze aktualizacje zabezpieczeń, które można szybko zainstalować bez przerywania pracy użytkowników.
Należy zauważyć, że aktualizacje Rapid Security Response mogą nadal wymagać ponownego uruchomienia, chociaż zwykle mają mniejsze rozmiary plików i krótszy czas instalacji niż tradycyjne aktualizacje. Na przykład dzisiejsza aktualizacja wymagała ponownego uruchomienia zarówno mojego MacBooka Air M1, jak i iPhone’a 13 Pro, ale miała znacznie mniejszy rozmiar pliku i krótszy czas instalacji w porównaniu z aktualizacjami 16.4.1 i 13.3.1, które Apple wydało na początku tego miesiąca. Aktualizacja iOS 16.4.1 (a) miała tylko 85,7 MB na moim telefonie, podczas gdy aktualizacja 16.4.1 miała kilkaset MB, chociaż może się to różnić w zależności od urządzenia.
Użytkownicy, którzy chcą wyłączyć aktualizacje Rapid Security Response, mogą to zrobić w Ustawieniach bez wpływu na pobieranie i instalowanie innych typów aktualizacji iOS i macOS. Dodatkowo, po instalacji, aktualizacje można również usunąć w razie potrzeby.
W momencie pierwszego wydania niektórzy użytkownicy napotkali komunikat o błędzie podczas próby zainstalowania aktualizacji. Jednak po opublikowaniu tej historii wydaje się, że Apple rozwiązało ten problem.
Source: Firma Apple wydaje aktualizację „Rapid Security Response”.