Hurtige sikkerhedsopdateringer i Apples operativsystemer
Hurtige sikkerhedsopdateringer (RSR’er) til iOS, iOS, iPadOS og macOS indeholder vigtige sikkerhedsopdateringer mellem softwareopdateringer som f.eks. forbedringer til internetbrowseren Safari, WebKit-frameworkstakken og andre kritiske systembiblioteker. RSR‘er gør det muligt at få løbende og regelmæssige forbedringer af sikkerheden. Sikkerhedsindhold til hurtige sikkerhedsopdateringer offentliggøres i Apple-supportartiklen Apples sikkerhedsudgivelser. RSR’er er forskellige fra softwareopdateringer på følgende måder:
På enheder med macOS bliver sikkerhedsforbedringer til Safari, som stilles til rådighed via en RSR, aktive, så snart Safari genstartes, og også før, at det samlede operativsystem genstartes.
RSR’er aktiveres med det samme ved genstart. Systemenheden skal ikke forsegles kryptografisk igen, og derfor har enheden ikke behov for at foretage en RAM-diskcyklus.
RSR’er kræver et meget lavere opladningsniveau for batteriet end til installering af en softwareopdatering.
En RSR kan fjernes, hvor enheden går tilbage til den grundlæggende softwareopdateringsstatus, hvor der ikke er anvendt nogen RSR’er.
En RSR kan genanvendes, efter at den er blevet fjernet.
Systemenheden i iOS, iOS, iPadOS og macOS er blevet omorganiseret, så den understøtter RSR’er. Indhold, som kan opdateres vha. RSR-funktionaliteten, er blevet flyttet til cryptexer, som er optimerede diskbilleder, der er kryptografisk forseglede, og som er placeret på preboot-enheden sammen med anden startfirmware. Cryptexer har forskellige undertyper til operativsystemets framework-komponenter og apps, og de kan opdateres ved at anvende en binær patch til deres understøttende diskbilledearkiv.
Cryptex-indhold igangsættes, når kernen er startet. Målingerne af cryptexerne, deres forseglinger til arkivsystem og deres tilknyttede buffere til godkendelse repræsenteres alle i en separat Image4-billet, som er kryptografisk bundet til den enhed, som den er placeret på. Når der anvendes en RSR, sender enheden en amodning til Apples godkendte signeringstjeneste for at rekvirere et tilsvarende Cryptex1Image4-manifest. Den eksisterende AP-startbillet opdateres ikke.
På enheder med macOS kan en RSR give brugeren mulighed for at anvende ændringerne i RSR’en i internetbrowseren Safari ved at lukke og starte internetbrowseren igen. Når Safari er blevet genstartet, bruger Safari framework- og biblioteksindholdet fra de nye cryptexer. Resten af operativsystemet påvirkes ikke og bruger ikke det nye indhold, før systemet genstarter.
Sådan fjernes RSR’er
RSR’er bør kunne fjernes i tilfælde af, at der opdages en kritisk regression, der er knyttet til RSR’en. Brugere kan også vælge at fjerne alle hurtige sikkerhedsopdateringer, som i øjeblikket anvendes på enheden. Desuden kan Apple fjerne den seneste anvendte hurtige sikkerhedsopdatering fra brugernes enheder via funktionen til automatisk softwareopdatering i det sjældne tilfælde, at en hurtig sikkerhedsopdatering påvirker softwarens kompatibilitet eller kvalitet. RSR’er sender både en patch og en anti-patch til enheden, så det bliver lettere at fjerne den hurtige sikkerhedsopdatering. Hvis brugeren fjerner en hurtig sikkerhedsopdatering, bruges anti-patchen til at returnere alle cryptexer til deres grundtilstand, dvs. at alle RSR’er, der er installeret i øjeblikket, fjernes og returnerer de opdaterede binære systemarkiver til versionen fra den sidste installerede softwareopdatering. Der kræves en genstart for at gennemføre fjernelsen af en hurtig sikkerhedsopdatering. Du får flere oplysninger i Apple-supportartiklen Hvis du har brug for at fjerne et hurtigt sikkerhedssvar.
Anbefalinger til fjernelse
Hvis Apple observerer, at en hurtig sikkerhedsopdatering bidrager til et potentielt højere antal appnedbrud, udgives identiterne på de påvirkede apps af en tjeneste, som enhederne regelmæssigt sender forespørgsler til. Enheder, der har den hurtige sikkerhedsopdatering installeret, bruger derefter et analysesystem på enheden for at se, om en af de påvirkede apps er gået ned betydeligt oftere efter installeringen af den hurtige sikkerhedsopdatering. Hvis brugeren oplever denne form for nedbrud, giver operativsystemet brugeren besked om, at RSR’en muligvis bidrager til problemet, og brugeren får mulighed for at fjerne alle RSR’er og gendanne enheden til den seneste softwareopdatering.
Analyse, som er relateret til anbefalinger til fjernelse (f.eks. den app, som igangsatte anbefalingen, eller at anbefalingen blev vist), sendes kun til Apple, hvis brugeren er indforstået med at dele oplysningerne vha. følgende indstillinger:
iPhone: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del iPhone- & Apple Watch-analyse
iPad: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del iPad-analyse
Mac: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del Mac-analyse