La scorsa estate, durante la Worldwide Developers Conference, Apple ha annunciato una nuova funzionalità di sicurezza chiamata “Rapid Security Response” per i suoi ultimi sistemi operativi, tra cui iOS 16, iPadOS 16 e macOS Ventura. La funzione è progettata per facilitare patch di sicurezza più rapide e frequenti per i sistemi operativi Apple, in particolare per le vulnerabilità relative a WebKit che interessano Safari e altre applicazioni che utilizzano il motore del browser integrato.
Apple implementa Rapid Security Response per iOS e macOS
Oltre sette mesi dopo il rilascio di iOS 16 e quasi un anno dopo il WWDC, Apple ha finalmente rilasciato il tanto atteso aggiornamento Rapid Security Response. L’aggiornamento è ora disponibile per dispositivi iOS e iPadOS con versione 16.4.1 o Mac con versione 13.3.1. Una volta installato, l’aggiornamento aggiunge una “a” alla versione del sistema operativo per indicare che è stato applicato. Questo aggiornamento dovrebbe migliorare la sicurezza dei sistemi operativi di Apple e migliorare la protezione contro le vulnerabilità relative a WebKit.
Al momento, non è chiaro se Apple abbia in programma di fornire ulteriori dettagli sui bug specifici risolti dall’aggiornamento Rapid Security Response. La pagina di supporto collegata all’aggiornamento fornisce solo a panoramica generale della funzionalità dell’aggiornamento e, al momento della stesura di questo documento, di Apple Pagina degli aggiornamenti di sicurezza non è stato aggiornato con ulteriori informazioni.
Sebbene Apple abbia già rilasciato diversi aggiornamenti di Rapid Security Response agli utenti beta di iOS e macOS, anche durante la fase beta di iOS 16.4, questo segna il primo rilascio pubblico di tale aggiornamento. Resta incerto se gli aggiornamenti rilasciati agli utenti beta fossero destinati a testare il meccanismo di aggiornamento o se contenessero patch di sicurezza significative.
Per abilitare la funzione Rapid Security Response, Apple ha dovuto apportare modifiche significative al funzionamento dei volumi di sistema crittografati e sigillati in iOS e macOS. Nelle versioni precedenti dei sistemi operativi, tutti i file di sistema si trovavano su un volume di sistema firmato (SSV) e qualsiasi modifica a questi file richiedeva il caricamento dell’intero volume di sistema come istantanea, patch, risigillatura e quindi caricamento di nuovo dopo il dispositivo riavviato.
Sebbene questo sistema fosse efficace nel proteggere i file di sistema dalle manomissioni, presentava svantaggi come dimensioni di download degli aggiornamenti più grandi, tempi di aggiornamento più lunghi e riavvii obbligatori che gli utenti spesso rimandavano per evitare di interrompere il proprio lavoro. Con gli aggiornamenti di iOS 16 e macOS Ventura, alcuni file di sistema sono stati spostati all’esterno dell’SSV in estensioni più piccole e compartimentate dell’SSV, note come “cryptex”. Questi cryptex sono ancora crittografati e possono essere aggiornati senza alterare l’SSV primario. Questa modifica consente ad Apple di fornire aggiornamenti di sicurezza più frequenti e più piccoli, che possono essere installati rapidamente senza interrompere il lavoro degli utenti.
È importante notare che gli aggiornamenti di Rapid Security Response potrebbero comunque richiedere il riavvio, sebbene in genere abbiano file di dimensioni inferiori e tempi di installazione più brevi rispetto agli aggiornamenti tradizionali. Ad esempio, l’aggiornamento di oggi ha richiesto un riavvio sia per il mio MacBook Air M1 che per l’iPhone 13 Pro, ma aveva dimensioni del file notevolmente inferiori e tempi di installazione più rapidi rispetto agli aggiornamenti 16.4.1 e 13.3.1 rilasciati da Apple all’inizio di questo mese. L’aggiornamento iOS 16.4.1 (a) era di soli 85,7 MB sul mio telefono, mentre l’aggiornamento 16.4.1 era di diverse centinaia di MB, anche se questo può variare da dispositivo a dispositivo.
Per gli utenti che desiderano disabilitare gli aggiornamenti di Rapid Security Response, questa operazione può essere eseguita in Impostazioni senza influire sul download e sull’installazione di altri tipi di aggiornamenti iOS e macOS. Inoltre, dopo l’installazione, gli aggiornamenti possono anche essere rimossi se necessario.
Al momento del rilascio iniziale, alcuni utenti hanno riscontrato un messaggio di errore durante il tentativo di installare l’aggiornamento. Tuttavia, al momento della pubblicazione di questa storia, sembra che Apple abbia affrontato e risolto il problema.
Source: Apple rilascia un aggiornamento “Rapid Security Response”.