Прошлым летом во время Всемирной конференции разработчиков Apple объявила о новой функции безопасности под названием «Rapid Security Response» для своих новейших операционных систем, включая iOS 16, iPadOS 16 и macOS Ventura. Эта функция предназначена для более быстрого и частого выпуска исправлений безопасности для операционных систем Apple, особенно для уязвимостей, связанных с WebKit, которые влияют на Safari и другие приложения, использующие встроенный движок браузера.
Apple внедряет Rapid Security Response для iOS и macOS
Спустя семь месяцев после выпуска iOS 16 и почти год после WWDC Apple наконец-то выпустила долгожданное обновление Rapid Security Response. Обновление теперь доступно для устройств iOS и iPadOS с версией 16.4.1 или компьютеров Mac с версией 13.3.1. После установки обновление добавляет «а» к версии ОС, чтобы указать, что оно было применено. Ожидается, что это обновление повысит безопасность операционных систем Apple и улучшит защиту от уязвимостей, связанных с WebKit.
В настоящее время неясно, планирует ли Apple предоставить дополнительную информацию о конкретных ошибках, устраненных в обновлении Rapid Security Response. Страница поддержки, ссылка на которую содержится в обновлении, предоставляет только Общий обзор функциональности обновления, и на момент написания этой статьи Apple Страница обновлений безопасности не был дополнен дополнительной информацией.
Хотя Apple ранее выпустила несколько обновлений Rapid Security Response для бета-пользователей iOS и macOS, в том числе на этапе бета-тестирования iOS 16.4, это первый общедоступный выпуск такого обновления. Остается неясным, были ли обновления, выпущенные для пользователей бета-версии, предназначены для проверки механизма обновлений или они содержали важные исправления безопасности.
Чтобы включить функцию Rapid Security Response, Apple пришлось внести существенные изменения в то, как зашифрованные, запечатанные системные тома функционируют в iOS и macOS. В более ранних версиях операционных систем все системные файлы располагались на подписанном системном томе (SSV), и любое изменение этих файлов требовало загрузки всего системного тома в виде моментального снимка, исправления, повторной герметизации, а затем повторной загрузки после устройство перезагрузилось.
Хотя эта система была эффективна для защиты системных файлов от подделки, у нее были недостатки, такие как большие размеры загружаемых обновлений, более длительное время обновления и обязательные перезагрузки, которые пользователи часто откладывали, чтобы не прерывать свою работу. С обновлениями iOS 16 и macOS Ventura некоторые системные файлы были перемещены за пределы SSV в более мелкие и более разрозненные расширения SSV, известные как «криптексы». Эти криптексы по-прежнему зашифрованы и могут быть обновлены без изменения основного SSV. Это изменение позволяет Apple предоставлять более частые и небольшие обновления безопасности, которые можно быстро установить, не прерывая работу пользователей.
Важно отметить, что обновления Rapid Security Response могут по-прежнему требовать перезагрузки, хотя они обычно имеют меньший размер файла и более короткое время установки, чем традиционные обновления. Например, сегодняшнее обновление потребовало перезагрузки как для моего M1 MacBook Air, так и для iPhone 13 Pro, но у него был значительно меньший размер файла и более быстрое время установки по сравнению с обновлениями 16.4.1 и 13.3.1, выпущенными Apple ранее в этом месяце. Обновление iOS 16.4.1 (a) на моем телефоне занимало всего 85,7 МБ, а обновление 16.4.1 — несколько сотен МБ, хотя это может варьироваться от устройства к устройству.
Для пользователей, которые хотят отключить обновления Rapid Security Response, это можно сделать в настройках, не затрагивая загрузку и установку других типов обновлений iOS и macOS. Кроме того, после установки обновления также могут быть удалены, если это необходимо.
Во время первоначального выпуска некоторые пользователи столкнулись с сообщением об ошибке при попытке установить обновление. Однако на момент публикации этой истории кажется, что Apple рассмотрела и решила проблему.
Source: Apple выпускает обновление «Rapid Security Response»