เหตุใดการตอบสนองด้านความปลอดภัยที่รวดเร็วของ Apple จึงดีกว่าการอัปเดตซอฟต์แวร์

Apple เพิ่งออกครั้งแรก การตอบสนองด้านความปลอดภัยอย่างรวดเร็ว สำหรับ iPhone และได้เปลี่ยนเกมในการต่อสู้กับมัลแวร์และช่องโหว่ด้านความปลอดภัย

จนถึงขณะนี้ การแก้ไขความปลอดภัยของ iPhone และ iPad ต้องรอการอัปเดตซอฟต์แวร์ตามปกติสำหรับอุปกรณ์ของคุณ จากนั้นคุณอาจไม่อัปเดตเป็นเวลาสองสามสัปดาห์หลังจากนั้น ในระหว่างนี้ การหาช่องโหว่ใดๆ ที่ถูกแพตช์นั้นอยู่ในระบบปกติและอาจโจมตีโทรศัพท์ของคุณได้ Rapid Security Responses เป็นแพตช์ขนาดเล็กที่สามารถติดตั้งได้อย่างรวดเร็วตามชื่อ แต่ก RSR มีมากกว่านั้นมาก—และน้อยกว่าเล็กน้อย—กว่าการอัปเดตซอฟต์แวร์ปกติ

“ด้วยการจำกัดแพตช์เหล่านี้ให้เหลือเพียงการแก้ไขด้านความปลอดภัย Apple กำลังลดจำนวนโค้ดที่ต้องใช้ พัฒนาและทดสอบ เวลาระหว่างการอัปเดต และขนาดโดยรวมของแพตช์ที่อุปกรณ์แต่ละเครื่องต้องมี ดาวน์โหลด โดยรวมแล้ว วิธีนี้จะช่วยลดโอกาสเสี่ยงและช่วยต่อต้านการหาประโยชน์ที่ทำให้ผู้ใช้และองค์กรตกอยู่ในความเสี่ยง" 

แอรอน เวบบ์ผู้จัดการผลิตภัณฑ์อาวุโสของบริษัทจัดการอุปกรณ์และความปลอดภัยของ Apple Jamf บอกกับ Lifewire ทางอีเมล

เร็วขึ้น เล็กลง ปลอดภัยยิ่งขึ้น

มีสามเหตุผลที่ RSR ดีกว่าการรอการอัปเดตซอฟต์แวร์และนำแพตช์รักษาความปลอดภัยทั้งหมดของคุณไปใช้

หนึ่ง มันเร็วกว่า สร้างได้เร็วกว่าเพราะเป็นเพียงแพตช์รักษาความปลอดภัย ไม่ใช่ฟีเจอร์หรือการอัปเดตแก้ไขข้อบกพร่องสำหรับระบบปฏิบัติการทั้งหมด และยังดาวน์โหลดได้เร็วกว่าเพราะมีขนาดเล็กกว่า ด้วยขนาดประมาณ 80MB RSR ล่าสุดมีขนาดเล็กพอที่จะดาวน์โหลดผ่านแผนบริการเซลลูล่าร์ส่วนใหญ่

ประการที่สอง มันไม่ต้องใช้กระบวนการติดตั้งที่ใช้เวลานาน ซึ่ง iPhone หรือ iPad ของคุณใช้งานไม่ได้มาระยะหนึ่งแล้ว RSR อาจหรือไม่จำเป็นต้องรีสตาร์ทจึงจะใช้งานได้ แต่ก็แค่นั้นแหละ

และประการที่สาม RSR ปลอดภัยกว่า นั่นเป็นเพราะว่า RSR สามารถย้อนกลับได้ซึ่งต่างจากการอัปเดตซอฟต์แวร์ตัวเต็ม ไปที่แอปการตั้งค่า และตรวจสอบภายใต้ทั่วไป>เกี่ยวกับ>เวอร์ชัน iOS (หรือเวอร์ชัน iPadOS) เพื่อดู RSR ที่ใช้ล่าสุด พร้อมด้วยปุ่มสำหรับลบออก

หวังว่านี่จะช่วยเพิ่มความไว้วางใจในกระบวนการนี้ได้ หลังจากนั้นไม่กี่ การอัปเดตหายนะด้วยการเปิดตัว iOS 13ผู้ใช้อาจระมัดระวังในการใช้งานการอัปเดตทันทีที่ปรากฏ และการอัพเดตเหล่านี้มีขนาดเล็กก็มีประโยชน์อีกอย่างหนึ่ง บางครั้งผู้คนมีพื้นที่ว่างบนโทรศัพท์ไม่เพียงพอที่จะดาวน์โหลดอัปเดต iOS หลายกิกะไบต์

"แม้ว่าผู้ใช้จำนวนมากไม่ได้มีพื้นที่หน่วยความจำในโทรศัพท์ให้อัปเดตเสมอไป แต่พวกเขาก็สามารถรองรับการตอบสนองด้านความปลอดภัยที่รวดเร็ว ซึ่งช่วยรักษาอุปกรณ์ให้ปลอดภัย" ไคล์ แมคโดนัลด์รองประธานบริษัทติดตั้งอุปกรณ์เคลื่อนที่ โมจิโอบอกกับ Lifewire ทางอีเมล

พวกเขาทำงานอย่างไร?

ระบบปฏิบัติการของ Apple มีความปลอดภัยมากและสาเหตุหนึ่งก็คือไม่สามารถปรับเปลี่ยนระบบปฏิบัติการได้ มันคือ อ่านอย่างเดียวและเซ็นชื่อแบบเข้ารหัส จากบนลงล่าง. แต่นี่ก็หมายความว่าแม้แต่ Apple ก็ไม่สามารถแก้ไขระบบปฏิบัติการที่ติดตั้งได้ แต่จะต้องติดตั้งระบบปฏิบัติการใหม่ทั้งหมดทุกครั้งที่ทำการเปลี่ยนแปลง

กุญแจสำคัญในการทำความเข้าใจ RSR คือการคิดว่ามันเหมือนกับแพทช์หรือแบนด์เอด ซึ่งเป็นสิ่งที่นำไปใช้กับระบบปฏิบัติการ เพื่ออำนวยความสะดวกในเรื่องนี้ บางส่วนของ OS จึงได้แก่ เก็บไว้นอกส่วนที่อ่านอย่างเดียว ของระบบปฏิบัติการ นี่คือที่ที่ใช้ RSR

หากทุกอย่างเป็นไปด้วยดี การแก้ไขจะรวมอยู่ในการอัปเดตระบบปฏิบัติการตัวเต็มครั้งถัดไป

“ด้วยการปล่อยการแก้ไขหรือวิธีแก้ปัญหาชั่วคราวอย่างรวดเร็ว Apple สามารถลดหน้าต่างโอกาสที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่นั้นได้” ปีเตอร์ เซนด์เซียนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และประธาน ZZ Servers บริษัทผู้ให้บริการด้านความปลอดภัยทางไซเบอร์บอกกับ Lifewire ทางอีเมล

นี่เป็นก้าวสำคัญในการอัปเดตความปลอดภัยที่รวดเร็ว และสิ่งที่ดีที่สุดที่ต้องทำคือตรวจสอบให้แน่ใจว่าการอัปเดต RSR ถูกนำมาใช้โดยอัตโนมัติและปล่อยไว้อย่างนั้น คุณสามารถลบออกได้ตลอดเวลาหากมีสิ่งผิดปกติเกิดขึ้น

"อย่างไรก็ตาม Apple ยังไม่เพียงพอในการมอบการอัปเดตความปลอดภัยที่รวดเร็วยิ่งขึ้น สาธารณชนมีความสำคัญเท่าเทียมกันในการทำความเข้าใจถึงความสำคัญของการใช้การอัปเดตระบบปฏิบัติการ ที่น่าตกใจคือในปี 2022 หนึ่งในห้าอุปกรณ์ ทำงานบนระบบปฏิบัติการที่ล้าสมัย" Webb กล่าว “ดังนั้นจึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องเป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยทางไซเบอร์และดำเนินการทันทีเมื่อได้รับแจ้งให้อัปเดตอุปกรณ์ของตน”