Apple 作業系統中的「快速保安回應」
適用於 iOS、iPadOS 和 macOS 的「快速保安回應」(RSR)可在軟件更新之間提供重要的保安改進項目,例如 Safari 網頁瀏覽器、WebKit 框架疊放,以及其他重要系統資料庫的改進項目。RSR 能夠快速提供持續且定期的保安改進項目。RSR 的安全內容會發佈在 Apple 支援文章:Apple 保安發佈。RSR 與軟件更新的不同之處如下:
在安裝 macOS 的裝置上,透過 RSR 提供的 Safari 保安改進項目會在 Safari 重新啟動後立即啟用,無需等到重新啟動整個作業系統。
RSR 會在重新啟動後會立即啟用;系統無需以加密編譯方式重新封裝系統卷宗,因此裝置不需要透過 RAM 磁碟進行循環。
RSR 安裝需要的電池電量狀態遠低於安裝軟件更新的所需。
RSR 可被移除,裝置將回復至未套用 RSR 的基準軟件更新狀態。
移除後可以重新套用 RSR。
在 iOS、iPadOS 和 macOS 中,系統卷宗已經過重新整理以支援 RSR。可使用 RSR 機制修補的內容已移至 Cryptex,Cryptex 是經過最佳化並以加密編譯方式封裝的磁碟映像檔,與其他其他開機韌體存放在預開機卷宗。Cryptex 有各種用於作業系統框架元件和 App 的子類型,可透過對其磁碟映像檔案進行二進位修補來進行更新。
Cryptex 的內容在核心開機後進行引導。Cryptex 的測量值、其檔案系統印章,以及相關的信任快取均以獨立的 Image4 票證呈現,此票證會以加密編譯方式綁定到其所在的裝置。在套用 RSR 時,裝置會向 Apple 信任的簽署服務要求相對應的 Cryptex1Image4 資料檔;現有的 AP 開機票證不會更新。
在安裝 macOS 的裝置上,RSR 可能讓用户選擇透過退出並重新啟動 Safari 網頁瀏覽器來套用 RSR 中的變更。重新啟動 Safari 後,其會使用新 Cryptex 中的框架和資料庫內容。作業系統的其他部份不會受到影響,且在系統重新啟動之前都不會使用新內容。
移除 RSR
RSR 的設計可讓用户在發現與 RSR 有關的嚴重回歸時移除 RSR。用户亦可選擇移除裝置上目前已套用的所有「快速保安回應」。此外,在罕見情況下,如「快速保安回應」影響軟件相容性或質素,Apple 可能會透過「自動軟件更新」機制從用户裝置移除最近套用的「快速保安回應」。為方便移除,RSR 會同時向裝置提供修補程式和反修補程式。如果用户執行移除操作,所有 Cryptex 將還原至其基礎狀態,換句話説,移除動作會移除所有目前已安裝的 RSR,並將已修補的系統二進位檔還原至最後安裝的軟件更新版本。需要重新啟動才能完成 RSR 移除操作。如需更多資料,請參閲 Apple 支援文章:如需移除「快速保安回應」。
移除建議
如果 Apple 發現某個「快速保安回應」可能導致應用程式有較大機會發生故障,裝置定期查詢的服務會發佈受影響應用程式的身份。已安裝該 RSR 的裝置會使用裝置端分析系統,以查看是否有受影響的應用程式在安裝該 RSR 後明顯更常發生故障。如果用户遇到此類故障,作業系統會讓用户知道此問題可能是 RSR 導致,以及讓用户有機會移除所有 RSR 並將裝置回復為上一次軟件更新。
與移除建議相關的分析資料(例如觸發建議的應用程式或顯示建議的事實),只有在用户透過以下設定同意分享此資訊時,才會傳送給 Apple:
iPhone:「設定」>「私隱與保安」>「分析與改進」>「分享 iPhone 與 Apple Watch 分析」
iPad:「設定」>「私隱與保安」>「分析與改進」>「分享 iPad 分析」
Mac:「設定」>「私隱與保安」>「分析與改進」>「分享 Mac 分析」