Apple впервые использует функцию Rapid Security Response для iOS и macOS

Эта функция предназначена для обеспечения более быстрых и частых исправлений безопасности для новейших операционных систем Apple, особенно для недостатков, связанных с WebKit, которые влияют на Safari и другие приложения, использующие встроенный движок браузера Apple.

Apple впервые использует функцию Rapid Security Response для iOS и macOS. Фото: из архива компании

Доступное для устройств iOS и iPadOS с версией 16.4.1 или компьютеров Mac с версией 13.3.1, обновление, содержащее Rapid Security Response, добавляет (a) к вашей версии ОС, чтобы обозначить, что оно было установлено.

На данный момент неясно, намерена ли Apple выпустить дополнительную информацию о конкретных ошибках, исправленных этим обновлением Security Response; страница поддержки, на которую есть ссылка в обновлении, представляет собой просто общее описание обновлений и того, как они работают, а страница обновлений безопасности Apple не содержит дополнительной информации.

Apple уже выпустила несколько обновлений Rapid Security Response для бета-пользователей iOS и macOS, в том числе на этапе бета-тестирования iOS 16.4 , но до сегодняшнего дня ни разу не выпускала их для широкой аудитории. Возможно, обновления, выпущенные для пользователей бета-версии, просто проверяли механизм обновления, а не применяли значимые исправления безопасности.

Функция Rapid Security Response потребовала значительных скрытых изменений в том, как обычно работают зашифрованные системные тома в iOS и macOS. В предыдущих версиях ОС все системные файлы находились на подписанном системном томе (SSV), и любое изменение файлов требовало загрузки всего системного тома в виде моментального снимка, исправления, повторной шифрования, а затем загрузки при следующей перезагрузке устройства.

Эта настройка защищает системные файлы от подделки, но ее недостатками являются увеличенный размер загружаемых обновлений, более длительное время обновления и обязательные перезагрузки, которые пользователи часто откладывают, чтобы не прерывать использование устройства.

Обновления iOS 16 и macOS Ventura перемещают некоторые системные файлы за пределы SSV в все еще зашифрованные, но меньшие и более разделенные расширения SSV. Эти «криптексы» можно обновлять без изменения основного SSV.

Обновления Rapid Security Response можно отключить в настройках без изменения настроек для загрузки и установки других видов обновлений iOS и macOS. Обновления также можно удалить после установки.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме