Apple 운영 체제의 신속 보안 대응

iOS, iPadOS, macOS용 신속 보안 대응(RSR)은 소프트웨어 업데이트 사이에 중요한 보안 개선 사항(예: Safari 웹 브라우저, WebKit 프레임워크 스택, 기타 중요 시스템 라이브러리에 대한 개선 사항)을 제공합니다. RSR을 사용하면 지속적으로 정기적 보안 개선 사항을 신속하게 제공할 수 있습니다. RSR 보안 콘텐츠는 Apple 지원 문서 Apple 보안 출시 버전에 게시되어 있습니다. RSR은 다음과 같은 면에서 소프트웨어 업데이트와 차이가 있습니다.

• macOS가 설치된 기기에서 RSR을 통해 제공된 Safari 보안 개선 사항은 운영 체제 전체가 재시동되지 않아도 Safari가 다시 실행되자마자 활성화됩니다.

• RSR은 재시동될 때 즉시 활성화됩니다. 시스템 볼륨을 암호화하여 다시 봉인할 필요가 없기 때문에 기기가 RAM 디스크를 순환하지 않아도 됩니다.

• RSR은 소프트웨어 업데이트 설치에 필요한 배터리 충전량에 비해 훨씬 적은 상태에서도 설치할 수 있습니다.

• RSR을 제거하면 RSR이 적용되지 않은 기본 소프트웨어 업데이트 상태로 기기를 복귀할 수 있습니다.

• RSR은 제거한 후에 다시 적용할 수 있습니다.

iOS, iPadOS, macOS의 시스템 볼륨이 RSR을 지원하도록 재구성되었습니다. RSR 메커니즘을 사용하여 패치할 수 있는 콘텐츠는 cryptex로 이동됩니다. cryptex는 최적화되어 암호화 형식으로 봉인된 디스크 이미지이며 다른 시동 펌웨어와 함께 사전 시동 볼륨에 보관됩니다. cryptex에는 운영 체제 프레임워크 구성요소와 앱에 대해 다양한 하위 유형이 있으며 백업 디스크 이미지 파일에 바이너리 패치를 적용하여 업데이트할 수 있습니다.

cryptex 콘텐츠는 커널이 시동된 후 부트스트랩됩니다. cryptex의 측정값, 파일 시스템 봉인, 관련 신뢰 캐시는 모두 보관되는 기기에 암호화 형식으로 바인딩되는 별도의 Image4 티켓에 나타납니다. RSR이 적용되면 기기는 Apple의 신뢰할 수 있는 서명 서비스에 요청을 보내 해당 Cryptex1Image4 매니페스트를 받으며 기존 AP 시동 티켓은 업데이트되지 않습니다.

macOS가 설치된 기기에서 RSR을 사용하면 사용자가 Safari 웹 브라우저를 종료했다가 다시 실행하여 RSR의 변경 사항을 적용할 수도 있습니다. Safari가 다시 실행되면 새로운 cryptex의 프레임워크와 라이브러리 콘텐츠를 사용합니다. 나머지 운영 체제는 영향을 받지 않으며 시스템을 재시동하기 전에는 새로운 콘텐츠를 활용하지 않습니다.