Hurtige sikkerhedsopdateringer i Apples operativsystemer
Hurtige sikkerhedsopdateringer (RSRâer) til iOS, iOS, iPadOS og macOS indeholder vigtige sikkerhedsopdateringer mellem softwareopdateringer som f.eks. forbedringer til internetbrowseren Safari, WebKit-frameworkstakken og andre kritiske systembiblioteker. RSRâer gĂžr det muligt at fĂ„ lĂžbende og regelmĂŠssige forbedringer af sikkerheden. Sikkerhedsindhold til hurtige sikkerhedsopdateringer offentliggĂžres i Apple-supportartiklen Apples sikkerhedsudgivelser. RSRâer er forskellige fra softwareopdateringer pĂ„ fĂžlgende mĂ„der:
PÄ enheder med macOS bliver sikkerhedsforbedringer til Safari, som stilles til rÄdighed via en RSR, aktive, sÄ snart Safari genstartes, og ogsÄ fÞr, at det samlede operativsystem genstartes.
RSRâer aktiveres med det samme ved genstart. Systemenheden skal ikke forsegles kryptografisk igen, og derfor har enheden ikke behov for at foretage en RAM-diskcyklus.
RSRâer krĂŠver et meget lavere opladningsniveau for batteriet end til installering af en softwareopdatering.
En RSR kan fjernes, hvor enheden gĂ„r tilbage til den grundlĂŠggende softwareopdateringsstatus, hvor der ikke er anvendt nogen RSRâer.
En RSR kan genanvendes, efter at den er blevet fjernet.
Systemenheden i iOS, iOS, iPadOS og macOS er blevet omorganiseret, sĂ„ den understĂžtter RSRâer. Indhold, som kan opdateres vha. RSR-funktionaliteten, er blevet flyttet til cryptexer, som er optimerede diskbilleder, der er kryptografisk forseglede, og som er placeret pĂ„ preboot-enheden sammen med anden startfirmware. Cryptexer har forskellige undertyper til operativsystemets framework-komponenter og apps, og de kan opdateres ved at anvende en binĂŠr patch til deres understĂžttende diskbilledearkiv.
Cryptex-indhold igangsÊttes, nÄr kernen er startet. MÄlingerne af cryptexerne, deres forseglinger til arkivsystem og deres tilknyttede buffere til godkendelse reprÊsenteres alle i en separat Image4-billet, som er kryptografisk bundet til den enhed, som den er placeret pÄ. NÄr der anvendes en RSR, sender enheden en amodning til Apples godkendte signeringstjeneste for at rekvirere et tilsvarende Cryptex1Image4-manifest. Den eksisterende AP-startbillet opdateres ikke.
PĂ„ enheder med macOS kan en RSR give brugeren mulighed for at anvende ĂŠndringerne i RSRâen i internetbrowseren Safari ved at lukke og starte internetbrowseren igen. NĂ„r Safari er blevet genstartet, bruger Safari framework- og biblioteksindholdet fra de nye cryptexer. Resten af operativsystemet pĂ„virkes ikke og bruger ikke det nye indhold, fĂžr systemet genstarter.
SĂ„dan fjernes RSRâer
RSRâer bĂžr kunne fjernes i tilfĂŠlde af, at der opdages en kritisk regression, der er knyttet til RSRâen. Brugere kan ogsĂ„ vĂŠlge at fjerne alle hurtige sikkerhedsopdateringer, som i Ăžjeblikket anvendes pĂ„ enheden. Desuden kan Apple fjerne den seneste anvendte hurtige sikkerhedsopdatering fra brugernes enheder via funktionen til automatisk softwareopdatering i det sjĂŠldne tilfĂŠlde, at en hurtig sikkerhedsopdatering pĂ„virker softwarens kompatibilitet eller kvalitet. RSRâer sender bĂ„de en patch og en anti-patch til enheden, sĂ„ det bliver lettere at fjerne den hurtige sikkerhedsopdatering. Hvis brugeren fjerner en hurtig sikkerhedsopdatering, bruges anti-patchen til at returnere alle cryptexer til deres grundtilstand, dvs. at alle RSRâer, der er installeret i Ăžjeblikket, fjernes og returnerer de opdaterede binĂŠre systemarkiver til versionen fra den sidste installerede softwareopdatering. Der krĂŠves en genstart for at gennemfĂžre fjernelsen af en hurtig sikkerhedsopdatering. Du fĂ„r flere oplysninger i Apple-supportartiklen Hvis du har brug for at fjerne et hurtigt sikkerhedssvar.
Anbefalinger til fjernelse
Hvis Apple observerer, at en hurtig sikkerhedsopdatering bidrager til et potentielt hĂžjere antal appnedbrud, udgives identiterne pĂ„ de pĂ„virkede apps af en tjeneste, som enhederne regelmĂŠssigt sender forespĂžrgsler til. Enheder, der har den hurtige sikkerhedsopdatering installeret, bruger derefter et analysesystem pĂ„ enheden for at se, om en af de pĂ„virkede apps er gĂ„et ned betydeligt oftere efter installeringen af den hurtige sikkerhedsopdatering. Hvis brugeren oplever denne form for nedbrud, giver operativsystemet brugeren besked om, at RSRâen muligvis bidrager til problemet, og brugeren fĂ„r mulighed for at fjerne alle RSRâer og gendanne enheden til den seneste softwareopdatering.
Analyse, som er relateret til anbefalinger til fjernelse (f.eks. den app, som igangsatte anbefalingen, eller at anbefalingen blev vist), sendes kun til Apple, hvis brugeren er indforstÄet med at dele oplysningerne vha. fÞlgende indstillinger:
iPhone: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del iPhone- & Apple Watch-analyse
iPad: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del iPad-analyse
Mac: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del Mac-analyse