Apple usa Rapid Security Response para iOS e macOS pela primeira vez – Ars Technica

Quando anunciou o iOS 16, iPadOS 16 e macOS Ventura em sua Conferência Mundial de Desenvolvedores no verão passado, um dos recursos que a Apple introduziu foi algo chamado “Rapid Security Response”. Esse recurso destina-se a permitir patches de segurança mais rápidos e frequentes para os sistemas operacionais mais recentes da Apple, principalmente para falhas relacionadas ao WebKit que afetam o Safari e outros aplicativos que usam o mecanismo de navegador integrado da Apple.

Quase um ano após a WWDC e mais de sete meses após o lançamento do iOS 16 em setembro, a Apple finalmente lançou uma atualização de flash de resposta de segurança. A atualização está disponível para dispositivos iOS e iPadOS executando 16.4.1 ou Macs executando 13.3.1, e a atualização adiciona (a) à sua versão do sistema operacional para indicar que está instalada.

Neste ponto, não está claro se a Apple pretende liberar mais informações sobre os bugs específicos corrigidos por esta atualização de resposta de segurança; Página de suporte vinculada apenas na atualização Descrição geral das atualizações do Rapid Security Response Como eles funcionam e Página de atualizações de segurança da Apple Não foi atualizado com mais informações até o momento em que este artigo foi escrito.

A Apple lançou várias atualizações de resposta rápida de segurança para usuários beta de iOS e macOS antes, Inclusive durante a fase beta do iOS 16.4, mas não divulgou nenhum ao público até hoje. É possível que as atualizações lançadas para usuários beta estivessem simplesmente testando o mecanismo de atualização em vez de aplicar patches de segurança úteis.

Conforme detalhado em nossa análise do macOS Ventura, o Rapid Security Response exigiu mudanças significativas em como os volumes do sistema criptografados e selados no iOS e no macOS normalmente operam. Nas versões anteriores do sistema operacional, todos os arquivos do sistema estavam em um volume de sistema assinado (SSV) e qualquer alteração nos arquivos exigia a montagem de todo o volume do sistema como um instantâneo, corrigindo-o, fechando-o novamente e montando-o na próxima vez que a máquina fosse reiniciado.

Essa configuração protege os arquivos do sistema contra adulteração, mas as desvantagens são os tamanhos de download de atualização aumentados, tempos de atualização mais longos e reinicializações obrigatórias, algo que os usuários costumam adiar para evitar interromper o que estão tentando usar em seu PC. As atualizações do iOS 16 e do macOS Ventura movem alguns arquivos do sistema do SSV para extensões SSV criptografadas, porém menores e mais fragmentadas. Essas “criptomoedas” podem ser atualizadas sem modificar o SSV principal.

As atualizações do Rapid Security Response nem sempre vêm sem reinicializações – a atualização de hoje requer uma reinicialização do M1 MacBook Air e iPhone 13 Pro – mas essas atualizações tinham tamanhos de arquivo menores e tempos de instalação significativamente mais curtos do que as atualizações 16.4.1 e 13.3.1 fornecidas pela Apple. Lançado no início deste mês. A atualização do iOS 16.4.1(a) tinha apenas 85,7 MB no meu telefone, enquanto a atualização 16.4.1 tinha várias centenas de MB (isso varia de dispositivo para dispositivo).

As atualizações do Rapid Security Response podem ser desativadas em Configurações sem modificar suas configurações para baixar e instalar outros tipos de atualizações de iOS e macOS. As atualizações também podem ser removidas após a instalação.

Atualização de hoje no começo lançou uma mensagem de erro Para as pessoas que tentaram instalá-lo, mas ao publicar esta história, parece que a Apple corrigiu o problema.