閉じる
メニュー

Apple の迅速なセキュリティ対応がソフトウェア アップデートより優れている理由

  • Apple の Rapid Security Response は、数分で適用できるクイックフィックス パッチです。
  • iPhone と iPad が最初の RSR を取得しました。
  • 何か問題が発生した場合は、ユーザーが RSR を削除できます。
3D レンダリングされた図でデータを保持するロボットの手

サビーナ・イリエスク/500ピクセル/ゲッティイメージズ

Apple が最初の製品を発行したばかり 迅速なセキュリティ対応 マルウェアやセキュリティエクスプロイトとの戦いにおいて状況を一変させました。

これまで、iPhone と iPad のセキュリティ修正は、デバイス用の定期的なソフトウェア アップデートがリリースされるまで待つ必要があり、その後数週間はアップデートできない可能性がありました。 それまでの間、パッチが適用されたエクスプロイトが蔓延しており、携帯電話を攻撃する可能性があります。 Rapid Security Response は、名前が示すように、迅速に展開できる小さなパッチです。 しかし、 RSRはそれ以上です通常のソフトウェア アップデートよりも少し少ないです。

「これらのパッチをセキュリティ修正のみに制限することで、Apple は必要なコードの量を削減しています。 開発とテスト、アップデート間の時間、各デバイスが必要とするパッチの全体的なサイズ ダウンロード。 全体として、これにより危険にさらされる機会が減り、ユーザーや組織を危険にさらすエクスプロイトを無力化するのに役立ちます。」 アーロン・ウェッブAppleのデバイス管理およびセキュリティ会社Jamfのシニアプロダクトマネージャーは電子メールでLifewireに語った。

より速く、より小さく、より安全に

腕に包帯を巻く医療専門家の手

ルイス・アルバレス/ゲッティイメージズ

RSR がソフトウェア アップデートを待ってすべてのセキュリティ パッチを適用するよりも優れている理由は 3 つあります。

1 つ目は、より高速であることです。 これは単なるセキュリティ パッチであり、OS 全体の機能やバグ修正のアップデートではないため、ビルドが迅速になります。 また、サイズが小さいため、ダウンロードも高速になります。 最近の RSR は約 80MB と、ほとんどの携帯電話プランでダウンロードできるほど十分な小ささでした。

第二に、iPhone や iPad がしばらく停止するような長いインストールプロセスが必要ありません。 RSR を適用するには再起動が必要な場合と必要ない場合がありますが、それだけです。

多くのユーザーは、更新するためのメモリ領域を常に携帯電話に持っているわけではありませんが、通常は迅速なセキュリティ対応に対応できるため、デバイスの安全性を保つことができます。

そして第三に、RSRはより安全です。 完全なソフトウェア アップデートとは異なり、RSR を元に戻すことができるためです。 設定アプリに移動し、「一般」>「バージョン情報」>「iOS バージョン」(または iPadOS バージョン) を確認して、最近適用された RSR とそれらを削除するボタンを確認します。

これにより、プロセスの信頼性が高まることが期待されます。 ちょい後 iOS 13のリリースによる悲惨なアップデート、ユーザーはアップデートが表示されるとすぐに実行することに警戒した可能性があります。 そして、これらのアップデートのサイズが小さいことには、別の利点もあります。 場合によっては、数ギガバイトの iOS アップデートをダウンロードするのに十分なスペースが携帯電話に残っていない場合があります。

「多くのユーザーは常にアップデートするためのメモリ容量を携帯電話に持っているわけではありませんが、通常は迅速なセキュリティ対応に対応でき、デバイスの安全性を保つのに役立ちます。」 カイル・マクドナルド、モバイル デバイス展開会社の副社長 モジオと電子メールでLifewireに語った。

どのように機能するのでしょうか?

子供の膝に絆創膏を貼る大人

MoMoプロダクション/ゲッティイメージズ

Apple のオペレーティング システムは非常に安全であり、その理由の 1 つは、OS を変更することが不可能であることです。 それは 読み取り専用で暗号署名されている 上から下まで。 しかしこれは、Apple であってもインストールされている OS を変更できないことも意味します。 代わりに、変更を加えるたびにまったく新しい OS をインストールする必要があります。

RSR を理解するための鍵は、RSR を、オペレーティング システムの上に適用されるパッチやバンドエイドと同じように考えることです。 これを容易にするために、OS の一部は 読み取り専用部分の外側に保持される OSの。 ここで RSR が適用されます。

すべてがうまくいけば、修正は次回の完全な OS アップデートに組み込まれます。

「一時的な修正または回避策を迅速にリリースすることで、Apple は攻撃者が脆弱性を悪用する機会を減らすことができます。」 ピーター・ゼンジアンサイバーセキュリティの専門家であり、サイバーセキュリティサービス会社ZZ Serversの社長である同氏は電子メールでLifewireに語った。

これは、迅速なセキュリティ アップデートにおける大きな前進であり、最善の策は、RSR アップデートが自動的に適用されることを確認し、そのままにすることです。 何か問題が発生した場合はいつでも削除できます。

「しかし、Apple がより迅速なセキュリティ アップデートを提供するだけでは十分ではありません。 一般の人々にとって、オペレーティング システムのアップデートを適用する重要性を理解することも同様に重要です。 驚くべきことに、2022 年には、 5 台に 1 台のデバイス 古いオペレーティング システムで実行されていました」とウェッブ氏は言います。 「したがって、ユーザーがサイバーセキュリティ戦略に参加し、デバイスの更新を求められたら迅速に行動を起こすことが重要です。」