De ce răspunsurile rapide de securitate ale Apple sunt mai bune decât o actualizare de software

Apple tocmai a lansat primul Răspuns rapid de securitate pentru iPhone și a schimbat jocul în lupta împotriva malware-ului și a exploatărilor de securitate.

Până acum, corecțiile de securitate pentru iPhone și iPad au trebuit să aștepte ca o actualizare regulată a software-ului să fie lansată pentru dispozitivul dvs., iar apoi este posibil să nu o actualizați timp de câteva săptămâni după aceea. Între timp, oricare dintre exploatările corectate este în sălbăticie și vă poate ataca telefonul. Răspunsurile rapide de securitate sunt mici patch-uri care pot fi implementate, după cum sugerează și numele, rapid. Dar un RSR este mult mai mult— și puțin mai puțin — decât o actualizare obișnuită a software-ului.

„Restricționând aceste patch-uri doar la soluții de securitate, Apple reduce cantitatea de cod de care trebuie dezvoltați și testați, timpul dintre actualizări și dimensiunea totală a patch-ului de care trebuie să fie necesar fiecare dispozitiv Descarca. În general, acest lucru reduce fereastra de expunere și ajută la neutralizarea exploatărilor care pun utilizatorii și organizațiile în pericol.” 

Aaron Webb, manager senior de produs la compania de securitate și management al dispozitivelor Apple Jamf, a declarat pentru Lifewire prin e-mail.

Mai rapid, mai mic, mai sigur

Există trei motive pentru care RSR este mai bine decât să aștepte o actualizare a software-ului și să introduci toate corecțiile de securitate în asta.

Unu, e mai rapid. Mai rapid de construit, deoarece este doar un patch de securitate, nu o funcție sau o actualizare de remediere a erorilor pentru întregul sistem de operare. Și, de asemenea, mai rapid de descărcat, deoarece este mai mic. La aproximativ 80 MB, RSR recent a fost suficient de mic pentru a fi descărcat peste majoritatea planurilor de telefonie mobilă.

În al doilea rând, nu necesită un proces lung de instalare, în cazul în care iPhone-ul sau iPad-ul dvs. este scos din funcțiune pentru o perioadă. Un RSR poate necesita sau nu o repornire pentru ao aplica, dar asta este tot.

Și în al treilea rând, RSR-ul este mai sigur. Asta pentru că, spre deosebire de o actualizare completă a software-ului, RSR poate fi inversat. Accesați aplicația Setări și verificați sub General>Despre>Versiunea iOS (sau versiunea iPadOS) pentru a vedea orice RSR aplicat recent, împreună cu un buton pentru a le elimina.

Acest lucru, sperăm, va crește încrederea în proces. După câteva actualizări dezastruoase cu lansarea iOS 13, este posibil ca utilizatorii să fi devenit atenți la rularea actualizărilor de îndată ce acestea au apărut. Și dimensiunea mică a acestor actualizări are un alt beneficiu. Uneori, oamenii nu mai au suficient spațiu pe telefon pentru a descărca o actualizare iOS de mai multe gigabyte.

„Deși mulți utilizatori nu au întotdeauna spațiu de memorie pe telefoanele lor pentru a se actualiza, ei pot gestiona de obicei răspunsul rapid de securitate, ceea ce ajută la menținerea dispozitivelor în siguranță.” Kyle MacDonald, VP la compania de implementare a dispozitivelor mobile Mojio, a spus Lifewire prin e-mail.

Cum funcționează?

Sistemele de operare Apple sunt foarte sigure, iar unul dintre motive este că este imposibil să modificați sistemul de operare. Este numai pentru citire și semnat criptografic de sus până jos. Dar asta înseamnă și că nici măcar Apple nu poate modifica sistemul de operare instalat. În schimb, trebuie să instaleze un sistem de operare complet nou de fiecare dată când face o schimbare.

Cheia pentru înțelegerea RSR este să ne gândim la el exact ca un patch, sau un leucoaniu, ceva aplicat deasupra sistemului de operare. Pentru a facilita acest lucru, unele părți ale sistemului de operare sunt păstrat în afara părții numai în citire al sistemului de operare. Aici se aplică RSR-urile.

Dacă totul merge bine, remedierea va fi apoi încorporată în următoarea actualizare completă a sistemului de operare.

„Prin lansarea rapidă a unei remedieri temporare sau a unei soluții, Apple poate reduce fereastra de oportunitate pentru atacatori de a exploata vulnerabilitatea.” Petru Zendzian, expert în securitate cibernetică și președinte al companiei de servicii de securitate cibernetică ZZ Servers, a declarat pentru Lifewire prin e-mail.

Acesta este un mare pas înainte în actualizările rapide de securitate și cel mai bun lucru de făcut este să vă asigurați că actualizările RSR sunt aplicate automat și să lăsați totul așa. Îl poți elimina oricând dacă ceva nu merge bine.

„Cu toate acestea, nu este suficient ca Apple să ofere actualizări de securitate mai rapide; este la fel de important ca publicul să înțeleagă importanța aplicării actualizărilor sistemului de operare. În mod șocant, în 2022, unul din cinci dispozitive a rulat pe un sistem de operare învechit”, spune Webb. „Prin urmare, este esențial ca utilizatorii să facă parte din strategia de securitate cibernetică și să ia măsuri prompte atunci când li se solicită să-și actualizeze dispozitivele.”