การตอบสนองด้านความปลอดภัยที่ฉับไวในระบบปฏิบัติการของ Apple
การตอบสนองด้านความปลอดภัยที่ฉับไว (RSR) สำหรับ iOS, iPadOS และ macOS จะให้การปรับปรุงด้านความปลอดภัยที่สำคัญระหว่างการอัปเดตซอฟต์แวร์ ตัวอย่างเช่น การปรับปรุงเว็บเบราว์เซอร์ Safari, สแต็คเฟรมเวิร์ค WebKit และคลังระบบที่สำคัญอื่นๆ RSR ช่วยทำให้การปรับปรุงความปลอดภัยอย่างต่อเนื่องและสม่ำเสมอเป็นไปได้อย่างฉับไว เนื้อหาความปลอดภัยของ RSR เผยแพร่อยู่ในบทความบริการช่วยเหลือของ Apple การเผยแพร่รายการด้านความปลอดภัยของ Apple RSR แตกต่างจากการอัปเดตซอฟต์แวร์ในลักษณะต่อไปนี้:
บนอุปกรณ์ที่ใช้ macOS การปรับปรุงความปลอดภัยของ Safari ที่ให้ผ่าน RSR จะสามารถใช้งานได้ในทันทีที่ Safari เปิดใช้ใหม่อีกครั้ง แม้กระทั่งก่อนที่ระบบปฏิบัติการจะเริ่มการทำงานใหม่ทั้งระบบ
RSR จะเปิดใช้งานทันทีเมื่อเริ่มการทำงานใหม่ โดยไม่ต้องปิดผนึกด้วยเข้ารหัสดิสก์โวลุ่มระบบอีกครั้ง และด้วยเหตุนี้อุปกรณ์จึงไม่ต้องผ่านวงจรดิสก์ RAM
RSR ต้องใช้สถานะการชาร์จของแบตเตอรี่น้อยกว่าที่ต้องใช้เป็นอย่างมากเพื่อติดตั้งรายการอัปเดตซอฟต์แวร์
RSR สามารถเอาออกได้ ซึ่งจะทำให้อุปกรณ์แปลงกลับเป็นสถานะรายการอัปเดตซอฟต์แวร์พื้นฐานที่ไม่มีการปรับใช้ RSR
RSR สามารถปรับใช้ใหม่หลังจากเอาออกได้
ดิสก์โวลุ่มระบบใน iOS, iPadOS และ macOS มีการจัดระเบียบใหม่เพื่อรองรับ RSR เนื้อหาที่สามารถแพตช์ได้โดยใช้กลไก RSR ถูกย้ายไปยัง Cryptex ซึ่งเป็นภาพดิสก์ที่ถูกปรับให้เหมาะสมและปิดผนึกด้วยการเข้ารหัส โดยจะอยู่ในดิสก์โวลุ่มการเริ่มการทำงานล่วงหน้าร่วมกับเฟิร์มแวร์การเริ่มการทำงานอื่นๆ Cryptex มีประเภทย่อยที่แตกต่างกันสำหรับส่วนประกอบเฟรมเวิร์กระบบปฏิบัติการและแอป และสามารถอัปเดตได้โดยการปรับใช้แพตช์ไบนารีกับไฟล์ภาพดิสก์การสำรองข้อมูล
เนื้อหา Cryptex จะถูกบูตสแตรปหลังจากเริ่มการทำงานเคอร์เนล การวัด Cryptex, การปิดผนึกระบบไฟล์ และแคชความเชื่อถือที่เกี่ยวข้องจะถูกแสดงถึงทั้งหมดในตั๋ว Image4 แยกต่างหาก ซึ่งถูกผูกด้วยการเข้ารหัสกับอุปกรณ์ที่มีตั๋วอยู่ เมื่อปรับใช้ RSR อุปกรณ์จะส่งคำขอไปยังบริการลงชื่อที่เชื่อถือแล้วของ Apple เพื่อรับรายการ Cryptex1Image4 ที่สอดคล้องกัน ทั้งนี้ ตั๋วการเริ่มการทำงาน AP ที่มีอยู่จะไม่อัปเดต
บนอุปกรณ์ที่ใช้ macOS นั้น RSR อาจเสนอตัวเลือกให้ผู้ใช้ปรับใช้การเปลี่ยนแปลงใน RSR กับเว็บเบราว์เซอร์ Safari โดยปิดและเปิดใช้ใหม่ หลังจากเปิดใช้ Safari ใหม่อีกครั้ง แอปจะใช้เฟรมเวิร์คและเนื้อหาคลังจาก Cryptex ใหม่ ส่วนที่เหลือของระบบปฏิบัติการจะไม่ได้รับผลกระทบและไม่ใช้เนื้อหาใหม่จนกว่าระบบจะเริ่มการทำงานใหม่
การเอา RSR ออก
RSR ถูกวางแผนให้สามารถเอาออกได้ในกรณีที่พบการถดถอยอย่างรุนแรงที่เกี่ยวข้องกับ RSR ผู้ใช้ยังสามารถเลือกเอาการตอบสนองด้านความปลอดภัยที่ฉับไวทั้งหมดที่ปรับใช้บนอุปกรณ์ของตนเองในปัจจุบันออกได้อีกด้วย นอกจากนี้ ในกรณีที่เกิดเหตุการณ์ที่เกิดขึ้นไม่บ่อยที่การตอบสนองด้านความปลอดภัยที่ฉับไวส่งผลต่อความเข้ากันได้หรือคุณภาพของซอฟต์แวร์ Apple อาจเอาการตอบสนองด้านความปลอดภัยที่ฉับไวที่ปรับใช้ล่าสุดออกจากอุปกรณ์ของผู้ใช้ผ่านกลไกรายการอัปเดตซอฟต์แวร์อัตโนมัติ ในการอำนวยความสะดวกการเอาออก RSR จะส่งทั้งแพตช์และแอนติแพตช์ไปยังอุปกรณ์ ถ้าผู้ใช้ดำเนินการเอาออก การดำเนินการนี้จะถูกใช้เพื่อคืนค่า Cryptex ทั้งหมดเป็นสถานะพื้นฐาน กล่าวคือการดำเนินการเอาออกจะเอา RSR ที่ติดตั้งอยู่ในปัจจุบันทั้งหมดออก โดยคืนค่าไบนารีของระบบที่แพตช์กลับไปเป็นเวอร์ชั่นจากรายการอัปเดตซอฟต์แวร์ที่ติดตั้งล่าสุด การเอา RSR ออกจะสำเร็จก็ต่อเมื่อมีการเริ่มการทำงานใหม่ โปรดดูที่บทความบริการช่วยเหลือของ Apple หากคุณต้องการเอาการตอบสนองด้านความปลอดภัยที่ฉับไวออกสำหรับข้อมูลเพิ่มเติม
คำแนะนำการเอาออก
ถ้า Apple สังเกตว่าการตอบสนองด้านความปลอดภัยที่ฉับไวมีส่วนทำให้อัตราการปิดตัวลงโดยไม่ทราบสาเหตุของแอปพลิเคชันอาจสูงขึ้น ข้อมูลจำเพาะของแอปพลิเคชันที่ได้รับผลกระทบจะถูกเผยแพร่โดยบริการที่อุปกรณ์สอบถามเป็นประจำ จากนั้นอุปกรณ์ที่ติดตั้ง RSR นั้นจะใช้ระบบวิเคราะห์ในอุปกรณ์เพื่อตรวจสอบว่าหนึ่งในแอปพลิเคชันที่ได้รับผลกระทบได้ปิดตัวลงโดยไม่ทราบเหตุบ่อยครั้งมากขึ้นหลังจากติดตั้ง RSR หรือไม่ ถ้าผู้ใช้พบกับการปิดตัวลงโดยไม่ทราบสาเหตุดังกล่าว ระบบปฏิบัติการจะเตือนผู้ใช้ว่า RSR อาจมีส่วนทำให้เกิดปัญหา และผู้ใช้จะได้รับโอกาสในการเอา RSR ทั้งหมดออกและกู้คืนอุปกรณ์เป็นรายการอัปเดตซอฟต์แวร์ล่าสุด
การวิเคราะห์ที่เกี่ยวข้องกับคำแนะนำในการเอาออก (ตัวอย่างเช่น แอปพลิเคชันที่สั่งทำงานคำแนะนำหรือข้อเท็จจริงที่ว่ามีการแสดงคำแนะนำ) จะถูกส่งไปที่ Apple ก็ต่อเมื่อผู้ใช้ตกลงที่จะแชร์ข้อมูลนี้โดยใช้การตั้งค่าต่อไปนี้:
iPhone: การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > การวิเคราะห์และการปรับปรุง > แชร์การวิเคราะห์ iPhone และ Watch
iPad: การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > การวิเคราะห์และการปรับปรุง > แชร์การวิเคราะห์ iPad
Mac: การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > การวิเคราะห์และการปรับปรุง > แชร์การวิเคราะห์ Mac