Proč jsou rychlé bezpečnostní reakce společnosti Apple lepší než aktualizace softwaru

Apple právě vydal svůj první Rychlá bezpečnostní reakce pro iPhone a změnil hru v boji proti malwaru a bezpečnostním exploitům.

Až dosud musely bezpečnostní opravy pro iPhone a iPad čekat na vydání pravidelné aktualizace softwaru pro vaše zařízení a poté ji možná několik týdnů neaktualizujete. Mezitím je jakýkoli z opravených exploitů ve volné přírodě a může zaútočit na váš telefon. Rapid Security Responses jsou malé opravy, které lze nasadit, jak název napovídá, rychle. Ale an RSR je mnohem víc— a o něco méně — než běžná aktualizace softwaru.

„Omezením těchto záplat pouze na bezpečnostní opravy Apple snižuje množství kódu, které musí vývoj a testování, doba mezi aktualizacemi a celková velikost opravy, kterou musí každé zařízení stažení. Celkově to snižuje okno expozice a pomáhá neutralizovat zneužití, která ohrožují uživatele a organizace,“ 

Aaron Webb, senior produktový manažer společnosti Apple Jamf pro správu a zabezpečení zařízení, řekl Lifewire e-mailem.

Rychlejší, menší, bezpečnější

Existují tři důvody, proč je RSR lepší než čekat na aktualizaci softwaru a vkládat do ní všechny vaše bezpečnostní záplaty.

Jedna, je to rychlejší. Rychlejší sestavení, protože se jedná pouze o bezpečnostní opravu, nikoli o aktualizaci funkce nebo opravy chyb pro celý operační systém. A také rychlejší stahování, protože je menší. S přibližně 80 MB byla nedávná RSR dostatečně malá na to, aby ji bylo možné stáhnout přes většinu mobilních plánů.

Za druhé, nevyžaduje dlouhý instalační proces, kdy je váš iPhone nebo iPad na chvíli mimo provoz. RSR může nebo nemusí vyžadovat restart k jeho použití, ale to je vše.

A za třetí, RSR je bezpečnější. Je to proto, že na rozdíl od úplné aktualizace softwaru lze RSR obrátit. Přejděte do aplikace Nastavení a v části Obecné> O aplikaci> Verze iOS (nebo verze iPadOS) zobrazte všechny nedávno použité RSR spolu s tlačítkem pro jejich odstranění.

Doufejme, že to zvýší důvěru v proces. Po několika katastrofální aktualizace s uvedením iOS 13, uživatelé mohli být opatrní při spouštění aktualizací, jakmile se objevily. A malá velikost těchto aktualizací má ještě jednu výhodu. Někdy lidem nezbývá v telefonu dostatek místa na stažení multigigabajtové aktualizace iOS.

"I když mnoho uživatelů nemá vždy dostatek paměti na svých telefonech k aktualizaci, obvykle zvládnou rychlou bezpečnostní reakci, která pomáhá udržet jejich zařízení v bezpečí," Kyle MacDonald, viceprezident společnosti pro nasazení mobilních zařízení Mojio, řekl Lifewire prostřednictvím e-mailu.

Jak fungují?

Operační systémy společnosti Apple jsou velmi bezpečné a jedním z důvodů je nemožnost úpravy operačního systému. to je pouze pro čtení a kryptograficky podepsané shora dolů. To ale také znamená, že ani Apple nemůže upravit nainstalovaný OS. Místo toho musí pokaždé, když provede změnu, nainstalovat zcela nový operační systém.

Klíčem k pochopení RSR je uvažovat o něm jako o náplasti nebo náplasti, něčemu aplikovaném na operační systém. Pro usnadnění jsou některé části OS uloženy mimo část pouze pro čtení operačního systému. Zde se používají RSR.

Pokud vše půjde dobře, oprava bude začleněna do příští úplné aktualizace operačního systému.

"Rychlým vydáním dočasné opravy nebo řešení může Apple zkrátit příležitost útočníků zneužít tuto chybu zabezpečení," Petr Zendzian, expert na kybernetickou bezpečnost a prezident společnosti ZZ Servers poskytující služby v oblasti kybernetické bezpečnosti, řekl Lifewire e-mailem.

To je skvělý krok vpřed v rychlých aktualizacích zabezpečení a nejlepší věc, kterou můžete udělat, je zajistit, aby se aktualizace RSR aplikovaly automaticky, a nechat to tak. Vždy jej můžete odstranit, pokud se něco pokazí.

„Avšak nestačí, aby Apple poskytoval rychlejší bezpečnostní aktualizace; stejně tak je důležité, aby veřejnost pochopila význam použití aktualizací operačního systému. Šokující je, že v roce 2022 jedno z pěti zařízení běžel na zastaralém operačním systému,“ říká Webb. "Proto je nezbytné, aby se uživatelé zapojili do strategie kybernetické bezpečnosti a při výzvě k aktualizaci svých zařízení okamžitě zasáhli."