Dlaczego szybkie reakcje firmy Apple na zabezpieczenia są lepsze niż aktualizacja oprogramowania
- Rapid Security Responses firmy Apple to szybkie poprawki, które można zastosować w ciągu kilku minut.
- iPhone i iPad właśnie otrzymały swoje pierwsze RSR.
- Jeśli coś pójdzie nie tak, użytkownik może usunąć RSR.
Sabina Iliescu / 500px / Getty Images
Apple właśnie wypuściło swój pierwszy Szybka reakcja bezpieczeństwa dla iPhone'a i zmieniło zasady walki ze złośliwym oprogramowaniem i exploitami bezpieczeństwa.
Do tej pory poprawki zabezpieczeń iPhone'a i iPada musiały czekać na wypuszczenie regularnej aktualizacji oprogramowania dla Twojego urządzenia, po czym aktualizacja mogła trwać kilka tygodni. W międzyczasie każdy z załatanych exploitów jest na wolności i może zaatakować Twój telefon. Rapid Security Responses to małe poprawki, które można szybko wdrożyć, jak sama nazwa wskazuje. Ale RSR to znacznie więcej— i trochę mniej — niż zwykła aktualizacja oprogramowania.
„Ograniczając te poprawki wyłącznie do poprawek bezpieczeństwa, Apple zmniejsza ilość potrzebnego kodu opracowywać i testować, czas między aktualizacjami oraz całkowity rozmiar poprawki wymaganej przez każde urządzenie pobierać. Ogólnie rzecz biorąc, skraca to okno narażenia i pomaga zneutralizować exploity, które narażają użytkowników i organizacje na ryzyko.”
Szybciej, mniej, bezpieczniej
Luisa Alvareza / Getty Images
Są trzy powody, dla których RSR jest lepszy niż czekanie na aktualizację oprogramowania i instalowanie w niej wszystkich poprawek zabezpieczeń.
Po pierwsze, jest szybszy. Szybsza kompilacja, ponieważ jest to tylko poprawka zabezpieczeń, a nie aktualizacja funkcji lub poprawek błędów dla całego systemu operacyjnego. A także szybsze pobieranie, ponieważ jest mniejsze. Przy wielkości około 80 MB najnowszy plik RSR był wystarczająco mały, aby można go było pobrać w ramach większości planów komórkowych.
Po drugie, nie wymaga długiego procesu instalacji, podczas którego Twój iPhone lub iPad będzie przez jakiś czas nieczynny. RSR może, ale nie musi, wymagać ponownego uruchomienia, aby go zastosować, ale to wszystko.
Choć wielu użytkowników nie zawsze dysponuje wystarczającą ilością pamięci w swoich telefonach, aby dokonać aktualizacji, zazwyczaj są w stanie obsłużyć szybką reakcję zabezpieczeń, co pomaga zapewnić bezpieczeństwo ich urządzeń.
Po trzecie, RSR jest bezpieczniejszy. Dzieje się tak dlatego, że w odróżnieniu od pełnej aktualizacji oprogramowania, RSR można odwrócić. Przejdź do aplikacji Ustawienia i sprawdź w obszarze Ogólne>Informacje>Wersja iOS (lub Wersja iPadOS), aby wyświetlić ostatnio zastosowane RSR wraz z przyciskiem umożliwiającym ich usunięcie.
Miejmy nadzieję, że zwiększy to zaufanie do procesu. Po kilku katastrofalne aktualizacje wraz z premierą iOS 13, użytkownicy mogli zacząć uważać na uruchamianie aktualizacji zaraz po ich pojawieniu się. Niewielki rozmiar tych aktualizacji ma jeszcze jedną zaletę. Czasami ludzie nie mają wystarczającej ilości miejsca na telefonie, aby pobrać wielogigabajtową aktualizację iOS.
„Chociaż wielu użytkowników nie zawsze ma wystarczającą ilość pamięci w swoich telefonach, aby dokonać aktualizacji, zazwyczaj radzą sobie z szybką reakcją zabezpieczeń, co pomaga zapewnić bezpieczeństwo ich urządzeń” Kyle’a MacDonalda, wiceprezes firmy wdrażającej urządzenia mobilne Mojo, powiedział Lifewire e-mailem.
Jak oni pracują?
MoMo Productions / Getty Images
Systemy operacyjne Apple są bardzo bezpieczne, a jednym z powodów jest to, że nie można modyfikować systemu operacyjnego. To jest tylko do odczytu i podpisane kryptograficznie od góry do dołu. Ale oznacza to również, że nawet Apple nie może modyfikować zainstalowanego systemu operacyjnego. Zamiast tego musi instalować zupełnie nowy system operacyjny za każdym razem, gdy wprowadza zmianę.
Kluczem do zrozumienia RSR jest myślenie o nim jak o łatce lub opasce, czymś nałożonym na system operacyjny. Aby to ułatwić, niektóre części systemu operacyjnego są przechowywane poza częścią tylko do odczytu systemu operacyjnego. Tutaj stosuje się RSR.
Jeśli wszystko pójdzie dobrze, poprawka zostanie uwzględniona w następnej pełnej aktualizacji systemu operacyjnego.
„Szybko udostępniając tymczasową poprawkę lub obejście, Apple może skrócić szansę atakującym na wykorzystanie luki” Piotr Zendzian, ekspert ds. cyberbezpieczeństwa i prezes firmy ZZ Servers świadczącej usługi cyberbezpieczeństwa, powiedział Lifewire e-mailem.
To wielki krok naprzód w dziedzinie szybkich aktualizacji zabezpieczeń i najlepiej jest upewnić się, że aktualizacje RSR są stosowane automatycznie i tak to zostawić. Zawsze możesz go usunąć, jeśli coś pójdzie nie tak.
„Jednak Apple nie wystarczy, aby zapewnić szybsze aktualizacje zabezpieczeń; Równie ważne jest, aby społeczeństwo rozumiało znaczenie stosowania aktualizacji systemu operacyjnego. Co ciekawe, w 2022 r. jedno na pięć urządzeń działał na przestarzałym systemie operacyjnym” – mówi Webb. „Dlatego ważne jest, aby użytkownicy uczestniczyli w strategii cyberbezpieczeństwa i podejmowali natychmiastowe działania, gdy pojawi się monit o aktualizację swoich urządzeń”.