Waarom de snelle beveiligingsmaatregelen van Apple beter zijn dan een software-update

Apple heeft zojuist zijn eerste uitgebracht Snelle beveiligingsreactie voor de iPhone, en het heeft de strijd tegen malware en beveiligingslekken veranderd.

Tot nu toe hebben iPhone- en iPad-beveiligingsoplossingen moeten wachten tot er een reguliere software-update voor uw apparaat werd uitgebracht, en daarna kunt u deze mogelijk een paar weken niet updaten. In de tussentijd zijn alle gepatchte exploits in het wild aanwezig en kunnen ze uw telefoon aanvallen. Rapid Security Responses zijn kleine patches die, zoals de naam al doet vermoeden, snel kunnen worden ingezet. Maar een RSR is veel meer– en iets minder – dan een gewone software-update.

"Door deze patches te beperken tot alleen beveiligingsoplossingen, vermindert Apple de hoeveelheid code die nodig is ontwikkelen en testen, de tijd tussen updates en de totale omvang van de patch die elk apparaat moet hebben downloaden. Over het geheel genomen verkleint dit de blootstellingsperiode en helpt het exploits te neutraliseren die gebruikers en organisaties in gevaar brengen." 

Aäron Webb, senior productmanager bij Apple-apparaatbeheer- en beveiligingsbedrijf Jamf, vertelde Lifewire via e-mail.

Sneller, kleiner, veiliger

Er zijn drie redenen waarom de RSR beter is dan wachten op een software-update en al uw beveiligingspatches daarin implementeren.

Eén: het is sneller. Sneller te bouwen omdat het slechts een beveiligingspatch is en geen functie- of bugfix-update voor het hele besturingssysteem. En ook sneller te downloaden omdat het kleiner is. Met ongeveer 80 MB was de recente RSR klein genoeg om via de meeste mobiele abonnementen te downloaden.

Ten tweede vereist het geen lang installatieproces, waarbij uw iPhone of iPad een tijdje buiten gebruik is. Een RSR kan al dan niet opnieuw opstarten vereisen om deze toe te passen, maar dat is alles.

En ten derde is de RSR veiliger. Dat komt omdat, in tegenstelling tot een volledige software-update, de RSR kan worden teruggedraaid. Ga naar de app Instellingen en kijk onder Algemeen>Over>iOS-versie (of iPadOS-versie) om recent toegepaste RSR's te zien, samen met een knop om deze te verwijderen.

Hopelijk vergroot dit het vertrouwen in het proces. Na een paar rampzalige updates bij de lancering van iOS 13, kunnen gebruikers op hun hoede zijn geworden voor het uitvoeren van updates zodra deze verschenen. En de kleine omvang van deze updates heeft nog een ander voordeel. Soms hebben mensen niet genoeg ruimte meer op hun telefoon om een ​​iOS-update van meerdere gigabytes te downloaden.

"Hoewel veel gebruikers niet altijd over de geheugenruimte op hun telefoon beschikken om te updaten, kunnen ze meestal wel overweg met de snelle beveiligingsreactie, waardoor hun apparaten veilig blijven", zegt hij. Kyle MacDonald, VP bij een bedrijf dat mobiele apparaten implementeert Mojio, vertelde Lifewire via e-mail.

Hoe werken ze?

De besturingssystemen van Apple zijn zeer veilig en een van de redenen is dat het onmogelijk is het besturingssysteem te wijzigen. Het is alleen-lezen en cryptografisch ondertekend van boven naar beneden. Maar dit betekent ook dat zelfs Apple het geïnstalleerde besturingssysteem niet kan wijzigen. In plaats daarvan moet het elke keer dat het een wijziging aanbrengt een geheel nieuw besturingssysteem installeren.

De sleutel tot het begrijpen van de RSR is om het te zien als een patch of pleister, iets dat bovenop het besturingssysteem wordt aangebracht. Om dit te vergemakkelijken, zijn sommige delen van het besturingssysteem dat wel buiten het alleen-lezen gedeelte gehouden van het besturingssysteem. Hier worden de RSR's toegepast.

Als alles goed gaat, wordt de oplossing opgenomen in de volgende volledige OS-update.

"Door snel een tijdelijke oplossing of tijdelijke oplossing vrij te geven, kan Apple de kans voor aanvallers verkleinen om de kwetsbaarheid te misbruiken", zegt hij. Peter Zendzian, cybersecurity-expert en president van cybersecurity-dienstenbedrijf ZZ Servers, vertelde Lifewire via e-mail.

Dit is een grote stap voorwaarts op het gebied van snelle beveiligingsupdates, en het beste wat u kunt doen is ervoor zorgen dat RSR-updates automatisch worden toegepast en zo blijven. Je kunt het altijd verwijderen als er iets misgaat.

"Het is echter niet voldoende dat Apple snellere beveiligingsupdates levert; het is net zo belangrijk dat het publiek de betekenis begrijpt van het toepassen van updates van het besturingssysteem. Schokkend genoeg is in 2022 één op de vijf apparaten draaide op een verouderd besturingssysteem", zegt Webb. “Daarom is het essentieel dat gebruikers deel uitmaken van de cybersecuritystrategie en snel actie ondernemen wanneer hen wordt gevraagd hun apparaten te updaten.”