รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
ความปลอดภัยคือกระบวนการ การเริ่มการทำงานระบบปฏิบัติการเวอร์ชั่นที่ติดตั้งจากโรงงานได้อย่างสม่ำเสมอนั้นไม่เพียงพอ ระบบยังต้องมีกลไกที่สามารถรับรายการอัปเดตความปลอดภัยล่าสุดได้อย่างรวดเร็วและปลอดภัยอีกด้วย Apple ออกรายการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อกังวลเรื่องความปลอดภัยที่เกิดขึ้นอยู่เสมอ ผู้ใช้อุปกรณ์ iPhone และ iPad จะรับการแจ้งเตือนรายการอัปเดตบนอุปกรณ์ ผู้ใช้ Mac จะพบรายการอัปเดตที่มีได้ในการตั้งค่าระบบ (macOS 13 ขึ้นไป) หรือการตั้งค่าระบบ (macOS 12 หรือก่อนหน้า) รายการอัปเดตจะมีการส่งแบบไร้สาย เพื่อให้รับการแก้ไขความปลอดภัยล่าสุดได้อย่างรวดเร็ว
ความปลอดภัยของกระบวนการอัปเดต
กระบวนการอัปเดตจะใช้รากของความเชื่อถือด้านฮาร์ดแวร์เดียวกันกับที่การเริ่มต้นระบบอย่างปลอดภัยใช้ ซึ่งออกแบบมาเพื่อติดตั้งเฉพาะโค้ดที่ Apple ลงชื่อเท่านั้น กระบวนการอัปเดตยังใช้การอนุญาตซอฟต์แวร์ระบบเพื่อตรวจสอบให้แน่ใจด้วยว่ามีเพียงสำเนาของเวอร์ชั่นระบบปฏิบัติการที่ลงชื่อโดย Apple เท่านั้นที่จะสามารถติดตั้งบนอุปกรณ์ iPhone และ iPad หรือบนคอมพิวเตอร์ Mac ได้ โดยที่มีการตั้งค่าความปลอดภัยแบบเต็มถูกกำหนดค่าเป็นนโยบายการเริ่มต้นระบบอย่างปลอดภัยในยูทิลิตี้ความปลอดภัยของการเริ่มต้นระบบ กระบวนการที่ปลอดภัยเหล่านี้ช่วยให้ Apple หยุดลงชื่อระบบปฏิบัติการเวอร์ชั่นเก่ากว่าที่มีช่องโหว่ที่รู้จักและช่วยป้องกันการโจมตีแบบดาวน์เกรดได้
เพื่อความปลอดภัยมากยิ่งขึ้นในการอัปเดตซอฟต์แวร์ เมื่อเสียบอุปกรณ์ที่จะอัปเกรดเข้ากับ Mac ระบบจะดาวน์โหลดและติดตั้งสำเนาแบบเต็มของ iOS หรือ iPadOS แต่สำหรับการอัปเดตซอฟต์แวร์ผ่านทางอากาศ (OTA) จะดาวน์โหลดเฉพาะองค์ประกอบที่จำเป็นต่อการอัปเดตให้สมบูรณ์เท่านั้น ซึ่งจะช่วยปรับปรุงประสิทธิภาพเครือข่ายโดยไม่ดาวน์โหลดระบบปฏิบัติการทั้งระบบ นอกจากนี้ รายการอัปเดตซอฟต์แวร์ยังสามารถจัดเก็บเป็นแคชบน Mac ที่ใช้ macOS 10.13 ขึ้นไปที่เปิดใช้การแคชเนื้อหาได้อีกด้วย ดังนั้นอุปกรณ์ iPhone และ iPad จึงไม่จำเป็นต้องดาวน์โหลดรายการอัปเดตที่จำเป็นผ่านทางอินเทอร์เน็ตอีกครั้ง (แต่ยังคงต้องติดต่อเซิร์ฟเวอร์ของ Apple เพื่อดำเนินการกระบวนการอัปเดตให้เสร็จสมบูรณ์)
กระบวนการอัปเดตที่ปรับให้เป็นส่วนตัว
ในระหว่างที่อัปเกรดและอัปเดตนั้น ข้อมูลบางอย่างจะมีให้ใช้งานบนเซิร์ฟเวอร์รับรองความถูกต้องในการติดตั้งของ Apple ซึ่งประกอบด้วยรายการหน่วยที่เข้ารหัสสำหรับส่วนของชุดรวมการติดตั้งแต่ละส่วนที่ต้องติดตั้ง (ตัวอย่างเช่น iBoot, เคอร์เนล และภาพดิสก์ระบบปฏิบัติการ) ค่าป้องกันการเล่นซ้ำแบบสุ่ม และ Exclusive Chip Identification (ECID) เฉพาะของอุปกรณ์
เซิร์ฟเวอร์การอนุญาตจะตรวจสอบรายการหน่วยที่นำเสนอเทียบกับเวอร์ชั่นที่ได้รับอนุญาตให้ติดตั้ง และถ้าพบรายการที่ตรงกัน จะเพิ่ม ECID ไปที่หน่วยและลงชื่อในผลการตรวจสอบ เซิร์ฟเวอร์จะส่งชุดของข้อมูลที่ลงชื่อที่สมบูรณ์ไปยังอุปกรณ์เป็นส่วนหนึ่งของกระบวนการอัปเกรด การเพิ่ม ECID เป็นการ “ปรับเฉพาะเครื่อง” สำหรับการรับรองความถูกต้องของอุปกรณ์ที่ร้องขอ ด้วยการตรวจสอบความถูกต้องและลงชื่อเฉพาะหน่วยที่ทราบชื่อ เซิร์ฟเวอร์จะช่วยให้การรับรองว่าการอัปเดตเกิดขึ้นตามที่ Apple กำหนดอย่างไม่ผิดเพี้ยน
การประเมินลำดับการตรวจสอบความน่าเชื่อถือในการเริ่มการทำงานจะตรวจสอบยืนยันว่าลายเซ็นมาจาก Apple และหน่วยของรายการที่โหลดจากอุปกรณ์จัดเก็บข้อมูลพร้อมกับ ECID ของอุปกรณ์นั้นตรงกับข้อมูลที่รับรองด้วยลายเซ็นนั้น ขั้นตอนเหล่านี้ได้รับการออกแบบมาเพื่อให้แน่ใจว่าบนอุปกรณ์ที่รองรับการปรับให้เป็นส่วนตัว การอนุญาตจะเป็นไปสำหรับอุปกรณ์ที่เจาะจงและระบบปฏิบัติการที่เก่ากว่าหรือเวอร์ชั่นเฟิร์มแวร์จากอุปกรณ์เครื่องหนึ่งจะไม่สามารถคัดลอกไปยังอุปกรณ์เครื่องอื่นได้ ค่าป้องกันการเล่นซ้ำจะช่วยป้องกันไม่ให้ผู้โจมตีบันทึกการตอบสนองของเซิร์ฟเวอร์และใช้ข้อมูลนั้นเพื่อแทรกแซงอุปกรณ์หรือแก้ไขซอฟต์แวร์ระบบ
กระบวนการปรับให้เป็นส่วนตัวเป็นเหตุผลที่ต้องใช้การเชื่อมต่อเครือข่ายไปที่ Apple เสมอในการอัปเดตอุปกรณ์ใดก็ตามที่ใช้ Silicon ที่ Apple ออกแบบ ซึ่งรวมถึง Mac ที่ใช้ Intel ที่มีชิป Apple T2 Security
บนอุปกรณ์ที่มี Secure Enclave ฮาร์ดแวร์นั้นจะใช้การอนุญาตซอฟต์แวร์ระบบในลักษณะที่คล้ายกันเพื่อตรวจสอบถึงความสมบูรณ์ของซอฟต์แวร์และได้รับการออกแบบมาเพื่อป้องกันการติดตั้งเวอร์ชั่นที่เก่ากว่าอีกด้วย