Apple nutzt erstmals Rapid Security Response für iOS und macOS – Ars Technica

Als es letzten Sommer auf seiner Worldwide Developers Conference iOS 16, iPadOS 16 und macOS Ventura ankündigte, war eines der Features, das Apple eingeführt hat, etwas namens „Rapid Security Response“. Diese Funktion soll schnellere und häufigere Sicherheitspatches für die neuesten Betriebssysteme von Apple ermöglichen, insbesondere für WebKit-bezogene Fehler, die Safari und andere Apps betreffen, die die integrierte Browser-Engine von Apple verwenden.

Fast ein Jahr nach der WWDC und mehr als sieben Monate nach der Veröffentlichung von iOS 16 im September hat Apple endlich ein Sicherheits-Response-Flash-Update veröffentlicht. Das Update ist für iOS- und iPadOS-Geräte mit 16.4.1 oder Macs mit 13.3.1 verfügbar, und das Update fügt Ihrer Betriebssystemversion (a) hinzu, um anzuzeigen, dass es installiert ist.

An diesem Punkt ist nicht klar, ob Apple beabsichtigt, weitere Informationen zu den spezifischen Fehlern zu veröffentlichen, die durch dieses Sicherheitsreaktionsupdate behoben werden; Nur im Update verlinkte Support-Seite Allgemeine Beschreibung der Rapid Security Response-Updates Wie funktionieren sie und Seite Apple-Sicherheitsaktualisierungen Es wurde zum Zeitpunkt dieses Schreibens nicht mit weiteren Informationen aktualisiert.

Apple hat bereits mehrere Rapid Security Response-Updates für iOS- und macOS-Beta-Benutzer veröffentlicht. Auch während der Beta-Phase von iOS 16.4, hat aber bis heute keine für die Öffentlichkeit freigegeben. Es ist möglich, dass die für Beta-Benutzer veröffentlichten Updates lediglich den Update-Mechanismus testeten, anstatt nützliche Sicherheitspatches anzuwenden.

Wie in unserem macOS Ventura-Test beschrieben, erforderte Rapid Security Response erhebliche Änderungen an der Art und Weise, wie verschlüsselte und versiegelte Systemvolumes in iOS und macOS normalerweise funktionieren. In früheren Betriebssystemversionen befanden sich alle Systemdateien auf einem signierten Systemvolume (SSV), und jede Änderung an den Dateien erforderte das Mounten des gesamten Systemvolumes als Snapshot, das Patchen, das erneute Schließen und das Mounten beim nächsten Mal, wenn die Maschine war neu gestartet.

Diese Einstellung schützt Systemdateien vor Manipulationen, aber die Nachteile sind erhöhte Update-Download-Größen, längere Update-Zeiten und obligatorische Neustarts, etwas, das Benutzer oft aufschieben, um nicht zu unterbrechen, wofür sie ihren PC verwenden möchten. iOS 16- und macOS Ventura-Updates verschieben einige Systemdateien aus SSV in verschlüsselte, aber kleinere, stärker fragmentierte SSV-Erweiterungen. Diese „Kryptowährungen“ können aktualisiert werden, ohne das Haupt-SSV zu ändern.

Rapid Security Response-Updates kommen nicht immer ohne Neustarts – das heutige Update erfordert einen Neustart des M1 MacBook Air und iPhone 13 Pro – aber diese Updates hatten kleinere Dateigrößen und deutlich kürzere Installationszeiten als die bereitgestellten Updates 16.4.1 und 13.3.1 von Apple Anfang dieses Monats veröffentlicht. Das iOS 16.4.1(a)-Update war auf meinem Telefon nur 85,7 MB groß, während das 16.4.1-Update mehrere hundert MB groß war (dies variiert von Gerät zu Gerät).

Rapid Security Response-Updates können in den Einstellungen deaktiviert werden, ohne Ihre Einstellungen zum Herunterladen und Installieren anderer Arten von iOS- und macOS-Updates zu ändern. Updates können auch nach der Installation entfernt werden.

Das heutige Update am Anfang warf eine Fehlermeldung Für Leute, die versucht haben, es zu installieren, aber zum Zeitpunkt der Veröffentlichung dieser Geschichte scheint Apple das Problem behoben zu haben.