Apple po raz pierwszy korzysta z usługi Rapid Security Response dla systemów iOS i macOS — Ars Technica

Zbliżenie / Komputery Mac z systemem macOS Ventura.

jabłko

Kiedy firma ogłosiła iOS 16, iPadOS 16 i macOS Ventura na swojej konferencji Worldwide Developers Conference zeszłego lata, jedną z wprowadzonych przez Apple funkcji było coś, co nazwano „Rapid Security Response”. Ta funkcja ma umożliwić szybsze i częstsze łatki bezpieczeństwa dla najnowszych systemów operacyjnych Apple, szczególnie w przypadku luk związanych z WebKit wpływających na Safari i inne aplikacje korzystające z wbudowanego silnika przeglądarki Apple.

Prawie rok po WWDC i ponad siedem miesięcy po wydaniu iOS 16 we wrześniu, Apple w końcu wydał aktualizację flash odpowiedzi bezpieczeństwa. Aktualizacja jest dostępna dla urządzeń iOS i iPadOS z systemem 16.4.1 lub komputerów Mac z systemem 13.3.1, a aktualizacja dodaje (a) do wersji systemu operacyjnego, aby wskazać, że jest zainstalowana.

W tym momencie nie jest jasne, czy Apple zamierza udostępnić więcej informacji na temat konkretnych błędów, które zostały naprawione przez tę aktualizację odpowiedzi bezpieczeństwa; Strona pomocy technicznej połączona tylko w aktualizacji Ogólny opis aktualizacji Rapid Security Response Jak działają i Strona aktualizacji zabezpieczeń Apple Nie został zaktualizowany o więcej informacji w chwili pisania tego tekstu.

Firma Apple wydała już kilka szybkich aktualizacji odpowiedzi bezpieczeństwa dla użytkowników iOS i macOS beta, W tym podczas fazy beta iOS 16.4, ale do dziś nie udostępnił ich publicznie. Możliwe, że aktualizacje udostępniane użytkownikom wersji beta były po prostu testowaniem mechanizmu aktualizacji, a nie stosowaniem przydatnych poprawek bezpieczeństwa.

Jak wyszczególniono w naszej recenzji systemu macOS Ventura, usługa Rapid Security Response wymagała znacznych zmian w sposobie normalnego działania zaszyfrowanych i zapieczętowanych woluminów systemowych w systemach iOS i macOS. W poprzednich wersjach systemu operacyjnego wszystkie pliki systemowe znajdowały się na podpisanym woluminie systemowym (SSV), a każda zmiana w plikach wymagała zamontowania całego woluminu systemowego jako migawki, załatania go, ponownego zamknięcia, a następnie zamontowania przy następnym uruchomieniu. maszyna została ponownie uruchomiona.

READ  Seria Samsung Galaxy S22 jest już w sprzedaży — przynajmniej w niektórych miejscach

To ustawienie chroni pliki systemowe przed manipulacją, ale wadami są zwiększone rozmiary pobierania aktualizacji, dłuższe czasy aktualizacji i obowiązkowe ponowne uruchomienie, coś, co użytkownicy często odkładają, aby uniknąć przerywania tego, do czego próbują używać swojego komputera. Aktualizacje iOS 16 i macOS Ventura przenoszą niektóre pliki systemowe z SSV do zaszyfrowanych, ale mniejszych, bardziej pofragmentowanych rozszerzeń SSV. Te „kryptowaluty” można aktualizować bez modyfikowania głównego SSV.

Szybkie aktualizacje odpowiedzi bezpieczeństwa powinny być generalnie mniejsze niż inne typy aktualizacji.

Szybkie aktualizacje odpowiedzi bezpieczeństwa powinny być generalnie mniejsze niż inne typy aktualizacji.

Andrew Cunninghama

Aktualizacje Rapid Security Response nie zawsze pojawiają się bez restartów — dzisiejsza aktualizacja wymaga ponownego uruchomienia MacBooka Air M1 i iPhone’a 13 Pro — ale te aktualizacje miały mniejsze rozmiary plików i znacznie krótszy czas instalacji niż dostarczone aktualizacje 16.4.1 i 13.3.1 przez Apple Wydany na początku tego miesiąca. Aktualizacja iOS 16.4.1(a) miała tylko 85,7 MB na moim telefonie, podczas gdy aktualizacja 16.4.1 miała kilkaset MB (będzie się różnić w zależności od urządzenia).

Aktualizacje Rapid Security Response można wyłączyć w Ustawieniach bez modyfikowania ustawień pobierania i instalowania innych typów aktualizacji iOS i macOS. Aktualizacje można również usunąć po instalacji.

Dzisiejsza aktualizacja na początek rzucił komunikat o błędzie Dla osób, które próbowały go zainstalować, ale w chwili opublikowania tej historii wygląda na to, że Apple rozwiązało problem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *