Rapid Security Response iOS e macOS che succede
Apple ha finalmente rilasciato un aggiornamento alla sua funzione Rapid Security Response, quasi un anno dopo averlo annunciato alla Worldwide Developers Conference dello scorso anno. Questa funzione è stata introdotta per abilitare patch di sicurezza più rapide e frequenti per i nuovi sistemi operativi di Apple, in particolare per le vulnerabilità relative a WebKit che interessano Safari e altre app che utilizzano il motore del browser integrato di Apple.
L’aggiornamento è ora disponibile per i dispositivi iOS e iPadOS che eseguono la versione 16.4.1 o per i dispositivi Mac che eseguono la versione 13.3.1 e aggiunge una “(a)” al numero di versione del sistema operativo per indicare che è stato installato. Tuttavia, non è ancora chiaro se Apple abbia intenzione di rilasciare ulteriori informazioni sugli specifici bug risolti da questo aggiornamento di Security Response. La pagina di supporto collegata all’aggiornamento fornisce solo una descrizione generale di Rapid Security Response e di come funziona, e la pagina degli aggiornamenti di sicurezza di Apple non è stata aggiornata con ulteriori informazioni al momento della scrittura.
Come descritto in precedenza nella nostra recensione di macOS Ventura, Rapid Security Response ha richiesto modifiche significative al modo in cui i volumi di sistema crittografati e sigillati funzionano normalmente in iOS e macOS. Nelle versioni precedenti del sistema operativo, tutti i file di sistema venivano archiviati su un volume di sistema firmato (SSV) e qualsiasi modifica a questi file richiedeva che l’intero volume di sistema venisse caricato come istantanea, patchato, richiuso e quindi ricaricato sul dispositivo successivo riavviare. Sebbene questa configurazione protegga i file di sistema dalla manomissione, si traduce anche in dimensioni di download maggiori per gli aggiornamenti, tempi di aggiornamento più lunghi e riavvii obbligatori, cosa che gli utenti spesso rimandano per evitare di interrompere l’utilizzo del computer.
Gli aggiornamenti iOS 16 e macOS Ventura hanno spostato alcuni file di sistema al di fuori dell’SSV e in estensioni crittografate più piccole e compartimentate chiamate “cryptex”. Questi cryptex possono essere aggiornati senza modificare l’SSV principale. Apple ha già rilasciato diversi aggiornamenti di Rapid Security Response agli utenti beta di iOS e macOS, anche durante la fase beta di iOS 16.4, ma fino ad ora non ne aveva ancora rilasciato nessuno al pubblico. È possibile che gli aggiornamenti rilasciati agli utenti beta stessero semplicemente testando il meccanismo di aggiornamento anziché applicare patch di sicurezza significative.
Gli aggiornamenti di Rapid Security Response non richiedono sempre il riavvio del dispositivo. L’ultimo aggiornamento ha richiesto un riavvio sia per il mio MacBook Air M1 che per l’iPhone 13 Pro, ma le dimensioni del file e il tempo di installazione erano molto inferiori rispetto agli aggiornamenti 16.4.1 e 13.3.1 rilasciati da Apple all’inizio di questo mese. L’aggiornamento iOS 16.4.1 (a) era di soli 85,7 MB sul mio telefono, mentre l’aggiornamento 16.4.1 era di diverse centinaia di MB (questo varia a seconda del dispositivo).
Gli aggiornamenti di Rapid Security Response possono essere disabilitati in Impostazioni senza influire sulle impostazioni per il download e l’installazione di altri tipi di aggiornamenti iOS e macOS. Gli aggiornamenti possono anche essere rimossi dopo l’installazione. L’ultimo aggiornamento ha inizialmente generato un messaggio di errore per le persone che hanno provato a installarlo, ma al momento in cui scriviamo sembra che Apple abbia risolto il problema.
