Perché le risposte rapide di sicurezza di Apple sono migliori di un aggiornamento software

Apple ha appena rilasciato il suo primo Risposta rapida in materia di sicurezza per iPhone e ha cambiato le regole del gioco nella lotta contro malware e exploit di sicurezza.

Fino ad ora, le correzioni di sicurezza di iPhone e iPad hanno dovuto attendere il rilascio di un regolare aggiornamento software per il tuo dispositivo, quindi potresti non aggiornarlo per alcune settimane. Nel frattempo, tutti gli exploit corretti sono in circolazione e potrebbero attaccare il tuo telefono. Le risposte rapide alla sicurezza sono piccole patch che possono essere implementate, come suggerisce il nome, rapidamente. Ma un RSR è molto di piùe un po' meno di un normale aggiornamento software.

"Limitando queste patch ai soli miglioramenti di sicurezza, Apple sta riducendo la quantità di codice necessaria sviluppare e testare, il tempo tra gli aggiornamenti e la dimensione complessiva della patch che ciascun dispositivo deve scaricamento. Nel complesso, ciò riduce la finestra di esposizione e aiuta a neutralizzare gli exploit che mettono a rischio utenti e organizzazioni," 

Aaron Webb, senior product manager presso Jamf, società di sicurezza e gestione dei dispositivi Apple, ha dichiarato a Lifewire via e-mail.

Più veloce, più piccolo, più sicuro

Ci sono tre motivi per cui l'RSR è preferibile rispetto all'attesa di un aggiornamento software e all'inserimento di tutte le patch di sicurezza.

Uno, è più veloce. Più veloce da creare perché si tratta semplicemente di una patch di sicurezza, non di una funzionalità o di un aggiornamento per la correzione di bug per l'intero sistema operativo. E anche più veloce da scaricare perché è più piccolo. Con circa 80 MB, il recente RSR era abbastanza piccolo da poter essere scaricato sulla maggior parte dei piani cellulari.

In secondo luogo, non richiede un lungo processo di installazione, in cui il tuo iPhone o iPad resta fuori servizio per un po'. Una RSR può o meno richiedere un riavvio per applicarla, ma questo è tutto.

E in terzo luogo, la RSR è più sicura. Questo perché, a differenza di un aggiornamento software completo, l'RSR può essere invertito. Vai all'app Impostazioni e controlla in Generali> Informazioni> Versione iOS (o Versione iPadOS) per vedere eventuali RSR applicati di recente, insieme a un pulsante per rimuoverli.

Si spera che ciò aumenti la fiducia nel processo. Dopo un po Aggiornamenti disastrosi con il lancio di iOS 13, gli utenti potrebbero essere diventati diffidenti nell'eseguire gli aggiornamenti non appena sono apparsi. E la dimensione ridotta di questi aggiornamenti ha un altro vantaggio. A volte le persone non hanno abbastanza spazio sul telefono per scaricare un aggiornamento iOS da più Gigabyte.

"Sebbene molti utenti non abbiano sempre lo spazio di memoria sufficiente sui loro telefoni per eseguire gli aggiornamenti, di solito riescono a gestire la rapida risposta di sicurezza, che aiuta a mantenere i loro dispositivi protetti," Kyle MacDonald, Vicepresidente presso un'azienda di distribuzione di dispositivi mobili Mojio, ha detto a Lifewire via e-mail.

Come funzionano?

I sistemi operativi Apple sono molto sicuri e uno dei motivi è che è impossibile modificarli. È di sola lettura e firmato crittograficamente da cima a fondo. Ma questo significa anche che nemmeno Apple può modificare il sistema operativo installato. Invece, deve installare un sistema operativo completamente nuovo ogni volta che apporta una modifica.

La chiave per comprendere l'RSR è pensarlo proprio come una patch, o un cerotto, qualcosa applicato al sistema operativo. Per facilitare ciò, alcune parti del sistema operativo lo sono mantenuto fuori dalla parte di sola lettura del sistema operativo. È qui che vengono applicate le RSR.

Se tutto va bene, la correzione verrà incorporata nel prossimo aggiornamento completo del sistema operativo.

"Rilasciando rapidamente una soluzione temporanea o una soluzione alternativa, Apple può ridurre la finestra di opportunità affinché gli aggressori possano sfruttare la vulnerabilità," Pietro Zendzian, esperto di sicurezza informatica e presidente della società di servizi di sicurezza informatica ZZ Servers, ha detto a Lifewire via e-mail.

Si tratta di un grande passo avanti verso gli aggiornamenti rapidi della sicurezza e la cosa migliore da fare è assicurarsi che gli aggiornamenti RSR vengano applicati automaticamente e lasciarlo così. Puoi sempre rimuoverlo se qualcosa va storto.

"Tuttavia, non è sufficiente che Apple fornisca aggiornamenti di sicurezza più rapidi; è altrettanto importante che il pubblico comprenda l'importanza dell'applicazione degli aggiornamenti del sistema operativo. Incredibilmente, nel 2022, un dispositivo su cinque girava su un sistema operativo obsoleto," dice Webb. "Pertanto, è essenziale che gli utenti facciano parte della strategia di sicurezza informatica e agiscano tempestivamente quando viene richiesto di aggiornare i propri dispositivi."