รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
ความปลอดภัยคือกระบวนการ การบูตระบบปฏิบัติการเวอร์ชั่นที่ติดตั้งจากโรงงานได้อย่างสม่ำเสมอนั้นไม่เพียงพอ ระบบยังต้องมีกลไกที่สามารถรับรายการอัปเดตความปลอดภัยล่าสุดได้อย่างรวดเร็วและปลอดภัยอีกด้วย Apple ออกรายการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อกังวลเรื่องความปลอดภัยที่เกิดขึ้นอยู่เสมอ ผู้ใช้อุปกรณ์ iOS และ iPadOS จะรับการแจ้งเตือนรายการอัปเดตบนอุปกรณ์ ผู้ใช้ Mac จะพบรายการอัปเดตที่มีให้ใช้งานในการตั้งค่าระบบ รายการอัปเดตจะมีการส่งแบบไร้สาย เพื่อให้รับการแก้ไขความปลอดภัยล่าสุดได้อย่างรวดเร็ว
กระบวนการอัปเดต
กระบวนการอัปเดตจะใช้รากของความเชื่อถือด้านฮาร์ดแวร์เดียวกันกับที่การบูตอย่างปลอดภัยใช้ ซึ่งออกแบบมาเพื่อติดตั้งเฉพาะโค้ดที่ Apple ลงชื่อเท่านั้น กระบวนการอัปเดตยังใช้การอนุญาตซอฟต์แวร์ระบบเพื่อตรวจสอบให้แน่ใจด้วยว่ามีเพียงสำเนาของเวอร์ชั่นระบบปฏิบัติการที่ลงชื่อโดย Apple เท่านั้นที่จะสามารถติดตั้งบนอุปกรณ์ iOS และ iPadOS หรือบนคอมพิวเตอร์ Mac ได้ โดยที่มีการตั้งค่าความปลอดภัยแบบเต็มถูกกำหนดค่าเป็นนโยบายการบูตอย่างปลอดภัยในยูทิลิตี้ความปลอดภัยของการเริ่มต้นระบบ กระบวนการที่ปลอดภัยเหล่านี้ช่วยให้ Apple หยุดลงชื่อระบบปฏิบัติการเวอร์ชั่นเก่ากว่าที่มีช่องโหว่ที่รู้จักและช่วยป้องกันการโจมตีแบบดาวน์เกรดได้
เพื่อความปลอดภัยมากยิ่งขึ้นในการอัปเดตซอฟต์แวร์ เมื่อเสียบอุปกรณ์ที่จะอัปเกรดเข้ากับ Mac ระบบจะดาวน์โหลดและติดตั้งสำเนาแบบเต็มของ iOS หรือ iPadOS แต่สำหรับการอัปเดตซอฟต์แวร์ผ่านทางอากาศ (OTA) จะดาวน์โหลดเฉพาะองค์ประกอบที่จำเป็นต่อการอัปเดตให้สมบูรณ์เท่านั้น ซึ่งจะช่วยปรับปรุงประสิทธิภาพเครือข่ายโดยไม่ดาวน์โหลดระบบปฏิบัติการทั้งระบบ นอกจากนี้ รายการอัปเดตซอฟต์แวร์ยังสามารถจัดเก็บเป็นแคชบน Mac ที่ใช้ macOS 10.13 ขึ้นไปที่เปิดใช้การแคชเนื้อหาได้อีกด้วย ดังนั้นอุปกรณ์ iOS และ iPadOS จึงไม่จำเป็นต้องดาวน์โหลดรายการอัปเดตที่จำเป็นผ่านทางอินเทอร์เน็ตอีกครั้ง (แต่ยังคงต้องติดต่อเซิร์ฟเวอร์ของ Apple เพื่อดำเนินการกระบวนการอัปเดตให้เสร็จสมบูรณ์)
กระบวนการอัปเดตที่ปรับให้เป็นส่วนตัว
ในระหว่างที่อัปเกรดและอัปเดตนั้น จะมีการเชื่อมต่อกับเซิร์ฟเวอร์รับรองความถูกต้องในการติดตั้งของ Apple ซึ่งประกอบด้วยรายการหน่วยที่เข้ารหัสสำหรับส่วนของชุดรวมการติดตั้งแต่ละส่วนที่ต้องติดตั้ง (ตัวอย่างเช่น iBoot, เคอร์เนล และภาพดิสก์ระบบปฏิบัติการ) ค่าป้องกันการเล่นซ้ำแบบสุ่ม (Nonce) และ Exclusive Chip Identification (ECID) เฉพาะของอุปกรณ์
เซิร์ฟเวอร์การอนุญาตจะตรวจสอบรายการหน่วยที่นำเสนอเทียบกับเวอร์ชั่นที่ได้รับอนุญาตให้ติดตั้ง และถ้าพบรายการที่ตรงกัน จะเพิ่ม ECID ไปที่หน่วยและลงชื่อในผลการตรวจสอบ เซิร์ฟเวอร์จะส่งชุดของข้อมูลที่ลงชื่อที่สมบูรณ์ไปยังอุปกรณ์เป็นส่วนหนึ่งของกระบวนการอัปเกรด การเพิ่ม ECID เป็นการ “ปรับเฉพาะเครื่อง” สำหรับการรับรองความถูกต้องของอุปกรณ์ที่ร้องขอ ด้วยการตรวจสอบความถูกต้องและลงชื่อเฉพาะหน่วยที่ทราบชื่อ เซิร์ฟเวอร์จะช่วยให้การรับรองว่าการอัปเดตเกิดขึ้นตามที่ Apple กำหนดอย่างไม่ผิดเพี้ยน
การประเมินลำดับการตรวจสอบความน่าเชื่อถือในการบูตจะตรวจสอบยืนยันว่าลายเซ็นมาจาก Apple และหน่วยของรายการที่โหลดจากอุปกรณ์จัดเก็บข้อมูลพร้อมกับ ECID ของอุปกรณ์นั้นตรงกับข้อมูลที่รับรองด้วยลายเซ็นนั้น ขั้นตอนเหล่านี้ได้รับการออกแบบมาเพื่อให้แน่ใจว่าบนอุปกรณ์ที่รองรับการปรับให้เป็นส่วนตัว การอนุญาตจะเป็นไปสำหรับอุปกรณ์ที่เจาะจงและระบบปฏิบัติการที่เก่ากว่าหรือเวอร์ชั่นเฟิร์มแวร์จากอุปกรณ์เครื่องหนึ่งจะไม่สามารถคัดลอกไปยังอุปกรณ์เครื่องอื่นได้ Nonce ช่วยป้องกันไม่ให้ผู้โจมตีบันทึกการตอบสนองของเซิร์ฟเวอร์และใช้เพื่อแทรกแซงอุปกรณ์หรือแก้ไขซอฟต์แวร์ระบบ
กระบวนการปรับให้เป็นส่วนตัวเป็นเหตุผลที่ต้องใช้การเชื่อมต่อเครือข่ายไปที่ Apple เสมอในการอัปเดตอุปกรณ์ใดก็ตามที่ใช้ Silicon ที่ Apple ออกแบบ ซึ่งรวมถึง Mac ที่ใช้ Intel ที่มีชิป Apple T2 Security
สุดท้ายแล้ว ดิสก์โวลุ่มข้อมูลของผู้ใช้จะไม่ถูกต่อเชื่อมในระหว่างการอัปเดตซอฟต์แวร์ เพื่อช่วยป้องกันไม่ให้มีการอ่านหรือเขียนดิสก์โวลุ่มนั้นในระหว่างการอัปเดต
บนอุปกรณ์ที่มี Secure Enclave ฮาร์ดแวร์นั้นจะใช้การอนุญาตซอฟต์แวร์ระบบในลักษณะที่คล้ายกันเพื่อตรวจสอบถึงความสมบูรณ์ของซอฟต์แวร์และได้รับการออกแบบมาเพื่อป้องกันการติดตั้งเวอร์ชั่นที่เก่ากว่าอีกด้วย