Appleオペレーティングシステムの緊急セキュリティ対応

iPhone、iPad、Macを対象とした緊急セキュリティ対応（RSR）は、ソフトウェアアップデートの合間に、セキュリティに関わる重要な改善点を配信します（例えば、Safari Webブラウザ、WebKitフレームワークスタック、その他の重要なシステムライブラリに対する機能強化など）。RSRによって、継続的で定期的なセキュリティ改善を素早く提供できます。RSRのセキュリティコンテンツは、Appleサポートの記事「Appleのセキュリティリリース」で公開されています。RSRは、以下の点でソフトウェアアップデートと異なります:

• macOSを搭載したデバイスでは、RSRを介して提供されるSafariのセキュリティ強化は、オペレーティングシステム全体を再起動する前であっても、Safariが再起動されるとすぐにアクティブになります。

• RSRは再起動時にすぐに有効になります。システムボリュームを暗号化によって再度シールする必要がないため、デバイスがRAMディスクを循環する必要はありません。

• RSRに必要となるバッテリー残量は、ソフトウェアアップデートのインストールに必要となる残量よりもはるかに低いものとなります。

• RSRは削除できます。削除によって、デバイスをRSRがまったく適用されていないベースラインのソフトウェアアップデート状態に戻せます。

• RSRは削除後に再適用できます。

iOS、iPadOS、macOSのシステムボリュームは、RSRに対応するように再編成されています。RSRメカニズムを使用してパッチ適用できる内容は、cryptexに移動されました。cryptexは、他のブートファームウェアとは別に、プレブートボリューム上に存在する、最適化され、暗号化によってシールされたディスクイメージです。cryptexにはオペレーティングシステムのフレームワークコンポーネントやアプリ用のさまざまなサブタイプがあり、そのバッキングディスクイメージにバイナリパッチを適用することでアップデートできます。

cryptexの内容は、カーネルがブートしたあとでブートストラップされます。cryptexの測定値、そのファイルシステムシール、関連する信頼キャッシュはすべて、別個に設けられたImage4チケット1つで表されます。Image4チケットは、常駐しているデバイスに暗号化によってバインドされています。RSRの適用中に、デバイスはAppleの信頼できる署名サービスにリクエストを送信して、対応するCryptex1Image4マニフェストを取得します。既存のAPブートチケットはアップデートされません。

macOSを搭載したデバイスのRSRでは、Safari Webブラウザを終了して再起動することによって、RSRの変更内容をSafariに適用するオプションが提供される場合があります。Safariの再起動完了後、新しいcryptexからのフレームワークとライブラリコンテンツが使用されます。オペレーティングシステムの残りの部分は影響を受けず、新しいコンテンツはシステムが再起動するまで使用されません。