Miks Apple'i kiired turvareaktsioonid on paremad kui tarkvaravärskendus?

October 26, 2023
SisseUudised Interneti Turvalisus

Apple'i kiirreageeringud on kiirparandused, mida saab paigaldada mõne minutiga.
IPhone ja iPad said just oma esimesed RSR-id.
Kui midagi läheb valesti, saab kasutaja RSR-i eemaldada.

3D-renderdatud illustratsioonil andmeid hoidvad robotkäed — Sabina Iliescu / 500px / Getty Images

Apple andis just välja oma esimese Kiire turvareageering iPhone'i jaoks ja see on muutnud mängu võitluses pahavara ja turvalisuse ärakasutamise vastu.

Siiani on iPhone'i ja iPadi turvaparandused pidanud ootama, kuni teie seadme jaoks välja antakse regulaarne tarkvaravärskendus, ja siis ei pruugi te seda mõne nädala jooksul pärast seda värskendada. Vahepeal on kõik paigatud rünnakud looduses ja võivad teie telefoni rünnata. Rapid Security Responses on väikesed paigad, mida saab, nagu nimigi ütleb, kiiresti juurutada. Kuid an RSR on palju enamatja natuke vähem kui tavaline tarkvaravärskendus.

"Piirdades need paigad ainult turvaparandustega, vähendab Apple vajaliku koodi hulka arendada ja testida, värskenduste vaheline aeg ja plaastri üldine suurus, mida iga seade peab lae alla. Üldiselt vähendab see kokkupuute akent ja aitab neutraliseerida ärakasutamist, mis seab kasutajad ja organisatsioonid ohtu.

Aaron Webb, Apple'i seadmehaldus- ja turvafirma Jamf vanem tootejuht, rääkis Lifewire'ile e-posti teel.

Kiirem, väiksem, turvalisem

Tervishoiutöötaja käed asetavad käele sideme — Luis Alvarez / Getty Images

On kolm põhjust, miks RSR on parem kui tarkvaravärskenduse ootamine ja kõik oma turvapaigad sellesse sisse lülitada.

Üks, see on kiirem. Kiirem koostamine, sest see on lihtsalt turvapaiga, mitte funktsiooni või veaparandusvärskendus kogu OS-i jaoks. Ja ka kiirem allalaadimine, kuna see on väiksem. Umbes 80 MB juures oli hiljutine RSR piisavalt väike, et enamiku mobiilsidepakettide kaudu alla laadida.

Teiseks ei nõua see pikka installiprotsessi, kus teie iPhone või iPad on mõnda aega kasutusest väljas. RSR võib selle rakendamiseks nõuda taaskäivitamist, kuid ei pruugi nõuda, kuid see selleks.

Kuigi paljudel kasutajatel ei ole alati oma telefonis värskendamiseks piisavalt mäluruumi, saavad nad tavaliselt hakkama kiire turvareageerimisega, mis aitab nende seadmeid turvaliselt hoida.

Ja kolmandaks, RSR on turvalisem. Seda seetõttu, et erinevalt täielikust tarkvaravärskendusest saab RSR-i tagasi pöörata. Avage rakendus Seaded ja vaadake jaotist Üldine> Teave> iOS-i versioon (või iPadOS-i versioon), et näha hiljuti rakendatud RSR-e koos nende eemaldamise nupuga.

Loodetavasti suurendab see usaldust protsessi vastu. Mõne pärast iOS 13 käivitamisega katastroofilised värskendused, võivad kasutajad olla ettevaatlikud värskenduste käivitamisel kohe, kui need ilmusid. Ja nende värskenduste väikesel suurusel on veel üks eelis. Mõnikord ei jää inimestel telefonis piisavalt ruumi, et laadida alla mitmegigabaidine iOS-i värskendus.

"Kuigi paljudel kasutajatel ei ole alati oma telefonis värskendamiseks piisavalt mäluruumi, saavad nad tavaliselt hakkama kiire turvareageerimisega, mis aitab nende seadmeid turvaliselt hoida." Kyle MacDonald, mobiilseadmete juurutamisettevõtte asepresident Mojio, ütles Lifewire'ile e-posti teel.

Kuidas need töötavad?

Täiskasvanu, kes paneb lapse põlvele sideme — MoMo Productions / Getty Images

Apple'i operatsioonisüsteemid on väga turvalised ja üks põhjusi on see, et OS-i pole võimalik muuta. see on kirjutuskaitstud ja krüptograafiliselt allkirjastatud ülevalt alla. Kuid see tähendab ka seda, et isegi Apple ei saa installitud OS-i muuta. Selle asemel peab see iga muudatuse tegemisel installima täiesti uue OS-i.

RSR-i mõistmise võti on mõelda sellest nagu plaastrist või ribaabist, millestki, mis on paigaldatud operatsioonisüsteemi peale. Selle hõlbustamiseks on mõned OS-i osad hoitakse väljaspool kirjutuskaitstud osa OS-ist. Siin rakendatakse RSR-e.

Kui kõik läheb hästi, lisatakse parandus järgmisse täielikku OS-i värskendusse.

"Ajutise paranduse või lahenduse kiire väljalaskmisega saab Apple vähendada ründajate võimalust haavatavust ära kasutada." Peter Zendzian, küberturvalisuse ekspert ja küberturbeteenuste ettevõtte ZZ Servers president, ütles Lifewire'ile e-posti teel.

See on suur samm edasi kiirete turvavärskenduste vallas ja parim asi, mida teha, on tagada, et RSR-i värskendusi rakendatakse automaatselt ja jätta see nii. Saate selle alati eemaldada, kui midagi läheb valesti.

„Samas ei piisa sellest, kui Apple pakub kiiremaid turvavärskendusi; sama oluline on, et avalikkus mõistaks operatsioonisüsteemi värskenduste rakendamise olulisust. Šokeerival kombel 2022. üks viiest seadmest töötas vananenud operatsioonisüsteemiga," ütleb Webb. "Seetõttu on oluline, et kasutajad oleksid osa küberturvalisuse strateegiast ja võtaksid viivitamatult meetmeid, kui neil palutakse oma seadmeid värskendada."