تحديثات البرامج الآمنة
الأمن مجرد عملية؛ ولا يكفي التمهيد الموثوق لإصدار نظام التشغيل المُثبّت في المصنع، بل يجب أيضًا وجود آلية للحصول على آخر تحديثات الأمن بسرعة وأمان. تصدر Apple تحديثات البرامج بانتظام لمعالجة الدواعي الأمنية الناشئة. يتلقى مستخدمو أجهزة iPhone و iPad إشعارات التحديث على الجهاز. يجد مستخدمو Mac التحديثات المتوفرة في إعدادات النظام (macOS 13 أو أحدث) أو تفضيلات النظام (macOS 12 أو أقدم). يتم تسليم التحديثات لاسلكيًا من أجل الاعتماد السريع لأحدث الإصلاحات الأمنية.
أمن عملية التحديث
تستخدم عملية التحديث نفس جذر الثقة المستند إلى المكونات المادية الذي يستخدمه التمهيد الآمن المصمم لتثبيت التعليمات البرمجية الموقعة من Apple فقط. تستخدم عملية التحديث أيضًا تخويل برامج النظام للتحقق من عدم تثبيت سوى نُسخ إصدارات نظام التشغيل التي يتم توقيعها بفعالية من قِبل Apple على أجهزة iPhone و iPad أو أجهزة كمبيوتر Mac التي تم تكوين إعداد التأمين الكامل عليها كسياسة للتمهيد الآمن في أداة أمن بدء التشغيل. مع وجود هذه العمليات الآمنة في مكانها الصحيح، تستطيع Apple منع التوقيع على إصدارات أقدم من أنظمة التشغيل ذات ثغرات معروفة، وبالتالي المساعدة في منع هجمات الإرجاع إلى إصدار أقدم.
للحصول على مزيد من الأمن لتحديث البرامج، عندما يكون الجهاز المطلوب ترقيته متصلاً فعليًا بالـ Mac، يتم تنزيل نسخة كاملة من iOS أو iPadOS وتثبيتها. ولكن بالنسبة لتحديثات البرامج عبر الأثير (OTA)، لا يتم تنزيل إلا المكونات المطلوبة لإكمال التحديث فقط، مما يؤدي إلى تحسين كفاءة الشبكة من خلال عدم تنزيل نظام التشغيل بالكامل. يمكن تخزين تحديثات البرامج مؤقتًا على أي Mac مثبت عليه macOS 10.13 أو أحدث مع تشغيل ميزة التخزين المؤقت للمحتوى، بحيث لا تحتاج أجهزة iPhone و iPad إلى إعادة تنزيل التحديث الضروري عبر الإنترنت. (يظل لزامًا عليها الاتصال بخوادم Apple لإكمال عملية التحديث.)
عملية التحديث المخصصة
أثناء الترقيات والتحديثات، يتم توفير بعض المعلومات لخادم تخويل تثبيت Apple الذي يتضمن قائمة من قياسات التشفير لكل جزء من حزمة التثبيت المطلوب تثبيتها (على سبيل المثال، iBoot و kernel وصورة نظام التشغيل) وقيمة عشوائية غير قابلة لإعادة التشغيل ومعرف الشريحة الحصري (ECID) الفريد للجهاز.
يتحقق خادم التخويل من قائمة القياسات المقدَّمة مقابل الإصدارات التي يُسمح لها بقبول التثبيت، ويضيف ECID إلى القياس ويوقّع النتيجة إذا وجد مطابقة. ويمرر الخادم مجموعة كاملة من البيانات الموقَّعة إلى الجهاز كجزء من عملية الترقية. تؤدي إضافة ECID إلى "تخصيص" تخويل الجهاز الطالب. من خلال التخويل والتوقيع للقياسات المعروفة فقط، يضمن الخادم أن يتم التحديث تمامًا كما قدمته Apple.
يتحقق تقييم سلسلة الثقة في وقت التمهيد من أن التوقيع يأتي من Apple وأن قياس العنصر الذي يتم تحميله من جهاز التخزين، مُدمجًا مع ECID الخاص بالجهاز، يطابق ما يُغطيه التوقيع. تم تصميم هذه الخطوات لتضمن أنه على الأجهزة التي تدعم التخصيص، يكون التخويل لجهاز معين وأن نظام تشغيل أقدم من إصدار البرنامج الثابت من جهاز ما لا يمكن نسخه إلى جهاز آخر. تساعد القيمة غير القابلة لإعادة التشغيل على منع المهاجم من حفظ استجابة الخادم واستخدامها للعبث بجهاز أو تغيير برامج النظام بطريقة أخرى.
إن عملية التخصيص هي السبب وراء ضرورة اتصال الشبكة بشركة Apple دائمًا لتحديث أي جهاز مزود بسيليكون Apple، بما في ذلك أجهزة كمبيوتر Mac المستندة إلى Intel المزودة بشريحة Apple T2 الأمنية.
على الأجهزة التي تتضمن Secure Enclave، يستخدم هذا المكون المادي تخويل برامج النظام بطريقة مماثلة للتحقق من تكامل برامجه والمساعدة على منع عمليات تثبيت إصدار أقدم.