تحديثات البرامج الآمنة
الأمن مجرد عملية؛ ولا يكفي التمهيد الموثوق لإصدار نظام التشغيل المُثبّت في المصنع، بل يجب أيضًا وجود آلية للحصول على آخر تحديثات الأمن بسرعة وأمان. تصدر Apple تحديثات البرامج بانتظام لمعالجة الدواعي الأمنية الناشئة. يتلقى مستخدمو أجهزة iOS و iPadOS إشعارات التحديث على الجهاز. تتوفر التحديثات لمستخدمي الـ Mac في تفضيلات النظام. يتم تسليم التحديثات لاسلكيًا من أجل الاعتماد السريع لأحدث الإصلاحات الأمنية.
عملية التحديث
تستخدم عملية التحديث نفس جذر الثقة المستند إلى المكونات المادية الذي يستخدمه التمهيد الآمن المصمم لتثبيت التعليمات البرمجية الموقعة من Apple فقط. تستخدم عملية التحديث أيضًا تخويل برامج النظام للتحقق من عدم تثبيت سوى نُسخ إصدارات نظام التشغيل التي يتم توقيعها بفعالية من قِبل Apple على أجهزة iOS و iPadOS أو أجهزة كمبيوتر Mac التي تم تكوين إعداد التأمين الكامل عليها كسياسة للتمهيد الآمن في أداة أمن بدء التشغيل. مع وجود هذه العمليات الآمنة في مكانها الصحيح، تستطيع Apple منع التوقيع على إصدارات أقدم من أنظمة التشغيل ذات ثغرات معروفة، وبالتالي المساعدة في منع هجمات الإرجاع إلى إصدار أقدم.
للحصول على مزيد من الأمن لتحديث البرامج، عندما يكون الجهاز المطلوب ترقيته متصلاً فعليًا بالـ Mac، يتم تنزيل نسخة كاملة من iOS أو iPadOS وتثبيتها. ولكن بالنسبة لتحديثات البرامج عبر الأثير (OTA)، لا يتم تنزيل إلا المكونات المطلوبة لإكمال التحديث فقط، مما يؤدي إلى تحسين كفاءة الشبكة من خلال عدم تنزيل نظام التشغيل بالكامل. يمكن تخزين تحديثات البرامج مؤقتًا على أي Mac مثبت عليه macOS 10.13 أو أحدث مع تشغيل ميزة التخزين المؤقت للمحتوى، بحيث لا تحتاج أجهزة iOS و iPadOS إلى إعادة تنزيل التحديث الضروري عبر الإنترنت. (يظل لزامًا عليها الاتصال بخوادم Apple لإكمال عملية التحديث.)
عملية التحديث المخصصة
أثناء الترقيات والتحديثات، يتم الاتصال بخادم ترخيص تثبيت Apple الذي يتضمن قائمة من قياسات التشفير لكل جزء من حزمة التثبيت المطلوب تثبيتها (على سبيل المثال، iBoot و kernel وصورة نظام التشغيل) وقيمة عشوائية غير قابلة لإعادة التشغيل (قيمة عشوائية) ومعرف الشريحة الحصري (ECID) الفريد للجهاز.
يتحقق خادم التخويل من قائمة القياسات المقدَّمة مقابل الإصدارات التي يُسمح لها بقبول التثبيت، ويضيف ECID إلى القياس ويوقّع النتيجة إذا وجد مطابقة. ويمرر الخادم مجموعة كاملة من البيانات الموقَّعة إلى الجهاز كجزء من عملية الترقية. تؤدي إضافة ECID إلى "تخصيص" تخويل الجهاز الطالب. من خلال التخويل والتوقيع للقياسات المعروفة فقط، يضمن الخادم أن يتم التحديث تمامًا كما قدمته Apple.
يتحقق تقييم سلسلة الثقة في وقت التمهيد من أن التوقيع يأتي من Apple وأن قياس العنصر الذي يتم تحميله من جهاز التخزين، مُدمجًا مع ECID الخاص بالجهاز، يطابق ما يُغطيه التوقيع. تم تصميم هذه الخطوات لتضمن أنه على الأجهزة التي تدعم التخصيص، يكون التخويل لجهاز معين وأن نظام تشغيل أقدم من إصدار البرنامج الثابت من جهاز ما لا يمكن نسخه إلى جهاز آخر. تساعد القيمة العشوائية على منع المهاجم من حفظ استجابة الخادم واستخدامها للعبث بجهاز أو تغيير برامج النظام بطريقة أخرى.
إن عملية التخصيص هي السبب وراء ضرورة اتصال الشبكة بشركة Apple دائمًا لتحديث أي جهاز مزود بسيليكون Apple، بما في ذلك أجهزة كمبيوتر Mac المستندة إلى Intel المزودة بشريحة Apple T2 الأمنية.
وأخيرًا، لا يتم تحميل وحدة تخزين بيانات المستخدم أثناء تحديث البرنامج مطلقًا، مما يساعد على منع قراءة أي شيء من وحدة التخزين هذه أو كتابته إليها أثناء التحديثات.
على الأجهزة التي تتضمن Secure Enclave، يستخدم هذا المكون المادي تخويل برامج النظام بطريقة مماثلة للتحقق من تكامل برامجه والمساعدة على منع عمليات تثبيت إصدار أقدم.