Apple 作業系統中的快速安全回應
適用於 iOS、iPadOS 和 macOS 的「快速安全回應(RSR)」在軟體更新之間提供了重要的安全性改進,例如 Safari 網頁瀏覽器、WebKit 框架堆疊及其他關鍵系統資源庫的改進。RSR 能夠快速提供持續且定期的安全性改進。RSR 的安全內容會發佈在 Apple 支援文章《Apple 安全性更新》中。RSR 與軟體更新的不同之處如下:
在搭載 macOS 的裝置上,透過 RSR 提供的 Safari 安全性改進,在重新啟動 Safari 後即可生效,無需整個作業系統重新啟動。
RSR 在重新啟動後會立即啟用;系統卷宗無需進行加密重新封裝,因此裝置不需要透過 RAM 磁碟重啟流程。
RSR 安裝所需的電池電量狀態遠低於軟體更新所需的電量。
RSR 可被移除,裝置將回復至未套用 RSR 的基準軟體更新狀態。
移除後可以重新套用 RSR。
在 iOS、iPadOS 和 macOS 中,系統卷宗已重新整理以支援 RSR。可透過 RSR 機制修補的內容已移至 Cryptex 中,這是一種經過最佳化的加密封裝磁碟映像檔,存放於開機前卷宗,與其他開機韌體並列。Cryptex 具有不同的子類型,專用於作業系統框架元件和 App,並可透過對其磁碟映像檔案進行二進位修補更新。
Cryptex 的內容會在核心開機後進行引導載入。Cryptex 的測量值、其檔案系統密封,以及相關的信任快取均以獨立的 Image4 票證呈現,並與其所在裝置加密綁定。在套用 RSR 時,裝置會向 Apple 的受信任簽署服務要求相對應的 Cryptex1Image4 資訊檔;現有的 AP 開機票證不會更新。
在搭載 macOS 的裝置上,RSR 可能允許使用者透過退出並重新啟動 Safari 網頁瀏覽器來套用 RSR 中的變更。重新啟動 Safari 後,其將使用新 Cryptex 中的框架和資源庫內容。作業系統的其他部分不會受到影響,且在系統重新啟動之前不會使用新內容。
移除 RSR
RSR 的設計旨在可移除,以應對 RSR 引發的嚴重迴歸問題。使用者亦可選擇移除其裝置上目前已套用的所有「快速安全回應」。此外,在罕見情況下,若「快速安全回應」影響軟體相容性或品質,Apple 可能透過「自動軟體更新」機制,從使用者的裝置中移除最近套用的「快速安全回應」。為方便移除,RSR 會同時向裝置提供修補程式和反修補程式。如果使用者執行移除作業,所有 Cryptex 將回復至其基礎狀態,換句話說,移除動作將會移除所有目前已安裝的 RSR,並將已修補的系統二進位檔回復至最後一次安裝的軟體更新版本。需要重新啟動才能完成 RSR 移除作業。如需更多資訊,請參閱 Apple 支援文章:如果需要移除「快速安全回應」。
移除建議
如果 Apple 發現某個「快速安全回應」可能導致應用程式當機率上升,受影響應用程式的識別身份會由裝置定期查詢的服務公佈。已安裝該 RSR 的裝置會使用內建分析系統,查看是否有受影響的應用程式在安裝該 RSR 後當機次數顯著增加。如果使用者遇到此類當機情況,作業系統會提示使用者該 RSR 可能導致問題,並提供移除所有 RSR 的選項,將裝置回復至其最後一次的軟體更新版本。
與移除建議相關的分析資料(例如觸發建議的應用程式或顯示建議的事實),只有在使用者同意透過以下設定分享此資訊時,才會傳送給 Apple:
iPhone:「設定」>「隱私權與安全性」>「分析與改進功能」>「分享 iPhone 與 Apple Watch 分析」
iPad:「設定」>「隱私權與安全性」>「分析與改進功能」>「分享 iPad 分析」
Mac:「設定」>「隱私權與安全性」>「分析與改進功能」>「分享 Mac 分析」