Por que as respostas rápidas de segurança da Apple são melhores do que uma atualização de software

A Apple acaba de lançar seu primeiro Resposta Rápida de Segurança para o iPhone e mudou o jogo na luta contra malware e explorações de segurança.

Até agora, as correções de segurança do iPhone e iPad tiveram que esperar pelo lançamento de uma atualização regular de software para o seu dispositivo e, então, você pode não atualizá-lo por algumas semanas depois disso. Enquanto isso, qualquer uma das explorações corrigidas está à solta e pode atacar seu telefone. As Respostas Rápidas de Segurança são pequenos patches que podem ser implantados, como o nome sugere, rapidamente. Mas um RSR é muito mais– e um pouco menos – do que uma atualização regular de software.

“Ao restringir esses patches apenas a correções de segurança, a Apple está reduzindo a quantidade de código que deve desenvolver e testar, o tempo entre as atualizações e o tamanho geral do patch que cada dispositivo deve download. No geral, isso reduz a janela de exposição e ajuda a neutralizar explorações que colocam usuários e organizações em risco." 

Aaron Webb, gerente de produto sênior da empresa de gerenciamento e segurança de dispositivos Apple Jamf, disse à Lifewire por e-mail.

Mais rápido, menor, mais seguro

Há três razões pelas quais o RSR é melhor do que esperar por uma atualização de software e incluir todos os seus patches de segurança nela.

Um, é mais rápido. Mais rápido de construir porque é apenas um patch de segurança, não um recurso ou atualização de correção de bug para todo o sistema operacional. E também mais rápido para baixar porque é menor. Com cerca de 80 MB, o RSR recente era pequeno o suficiente para ser baixado na maioria dos planos de celular.

Em segundo lugar, não requer um longo processo de instalação, onde o seu iPhone ou iPad fica fora de serviço por um tempo. Um RSR pode ou não exigir uma reinicialização para aplicá-lo, mas é isso.

E terceiro, o RSR é mais seguro. Isso porque, diferentemente de uma atualização completa de software, o RSR pode ser revertido. Vá para o aplicativo Configurações e verifique em Geral> Sobre> Versão iOS (ou versão iPadOS) para ver quaisquer RSRs aplicados recentemente, junto com um botão para removê-los.

Esperançosamente, isso aumentará a confiança no processo. Depois de alguns atualizações desastrosas com o lançamento do iOS 13, os usuários podem ter ficado cautelosos ao executar atualizações assim que elas apareceram. E o pequeno tamanho dessas atualizações traz outro benefício. Às vezes, as pessoas não têm espaço suficiente em seus telefones para baixar uma atualização do iOS de vários Gigabytes.

“Embora muitos usuários nem sempre tenham espaço de memória em seus telefones para atualizar, eles geralmente conseguem lidar com a resposta rápida de segurança, o que ajuda a manter seus dispositivos seguros”, Kyle MacDonald, vice-presidente da empresa de implantação de dispositivos móveis Mojio, disse à Lifewire por e-mail.

Como eles funcionam?

Os sistemas operacionais da Apple são muito seguros e um dos motivos é que é impossível modificar o sistema operacional. Isso é somente leitura e assinado criptograficamente de cima para baixo. Mas isso também significa que nem mesmo a Apple pode modificar o sistema operacional instalado. Em vez disso, ele precisa instalar um sistema operacional totalmente novo sempre que fizer uma alteração.

A chave para entender o RSR é pensar nele como um patch, ou band-aid, algo aplicado sobre o sistema operacional. Para facilitar isso, algumas partes do sistema operacional são mantido fora da parte somente leitura do sistema operacional. É aqui que os RSRs são aplicados.

Se tudo correr bem, a correção será incorporada na próxima atualização completa do sistema operacional.

“Ao lançar rapidamente uma correção temporária ou solução alternativa, a Apple pode reduzir a janela de oportunidade para os invasores explorarem a vulnerabilidade”, Pedro Zendzian, especialista em segurança cibernética e presidente da empresa de serviços de segurança cibernética ZZ Servers, disse à Lifewire por e-mail.

Este é um grande avanço em atualizações rápidas de segurança, e a melhor coisa a fazer é garantir que as atualizações RSR sejam aplicadas automaticamente e deixar assim. Você sempre pode removê-lo se algo der errado.

“No entanto, não basta que a Apple forneça atualizações de segurança mais rápidas; é igualmente importante que o público compreenda a importância da aplicação de atualizações do sistema operacional. Surpreendentemente, em 2022, um em cada cinco dispositivos rodava em um sistema operacional desatualizado", diz Webb. “Portanto, é essencial que os usuários façam parte da estratégia de segurança cibernética e tomem medidas imediatas quando solicitados a atualizar seus dispositivos”.