Apple usa iOS y macOS Rapid Security Response por primera vez – Ars Technica
Cuando anunció iOS 16, iPadOS 16 y macOS Ventura en su Conferencia mundial de desarrolladores el verano pasado, una de las características que presentó Apple fue algo llamado «Respuesta de seguridad rápida». La función está destinada a permitir parches de seguridad más rápidos y frecuentes para los últimos sistemas operativos de Apple, especialmente para fallas relacionadas con WebKit que afectan a Safari y otras aplicaciones que usan el motor de navegación integrado de Apple.
Casi un año después de la WWDC y más de siete meses después del lanzamiento de iOS 16 en septiembre, Apple finalmente lanzó una actualización de respuesta rápida de seguridad. Disponible para dispositivos iOS y iPadOS con la versión 16.4.1 o Mac con la versión 13.3.1, la actualización agrega una (a) a la versión de su sistema operativo para indicar que se ha instalado.
En este punto, no está claro si Apple tiene la intención de publicar más información sobre los errores específicos corregidos por esta actualización de Security Response; la página de soporte vinculada en la actualización es solo una descripción general de las actualizaciones de Rapid Security Response y cómo funcionan, y el Página de actualizaciones de seguridad de Apple No se ha actualizado con más información a partir de este escrito.
Apple ha lanzado varias actualizaciones de Rapid Security Response para usuarios beta de iOS y macOS hasta el momento, incluso durante la fase beta de iOS 16.4, pero nunca lanzó uno al público hasta hoy. Es posible que las actualizaciones lanzadas para los usuarios beta simplemente probaran el mecanismo de actualización en lugar de aplicar parches de seguridad significativos.
Como se detalla en nuestra revisión de macOS Ventura, la función Respuesta de seguridad rápida requirió cambios significativos bajo el capó sobre cómo funcionan normalmente los volúmenes del sistema cifrados y sellados en iOS y macOS. En versiones anteriores del sistema operativo, todos los archivos del sistema estaban en un volumen del sistema firmado (SSV) y cualquier cambio en los archivos requería que todo el volumen del sistema se cargara como una instantánea, se aplicara un parche, se volviera a sellar y luego se cargara en el siguiente reinicio del dispositivo. .
Esta configuración protege los archivos del sistema de la manipulación, pero las desventajas son mayores tamaños de descarga de actualizaciones, tiempos de actualización más prolongados y reinicios obligatorios, algo que los usuarios a menudo posponen para evitar interrumpir lo que están tratando de usar en su computadora. Las actualizaciones de iOS 16 y macOS Ventura trasladan algunos archivos del sistema fuera de SSV a extensiones de SSV aún encriptadas pero más pequeñas y más compartimentadas. Estos «criptexes» se pueden actualizar sin modificar el SSV principal.
Las actualizaciones de Rapid Security Response no siempre vienen sin reinicios: la actualización de hoy requirió un reinicio de mi M1 MacBook Air y iPhone 13 Pro, pero tenían tamaños de archivo y tiempos de instalación mucho más pequeños que las actualizaciones 16.4.1 y 13.3 .1 que lanzó Apple a principios de este mes. La actualización iOS 16.4.1(a) ocupaba solo 85,7 MB en mi teléfono, mientras que la actualización 16.4.1 ocupaba varios cientos de MB (esto varía de un dispositivo a otro).
Las actualizaciones de Rapid Security Response se pueden desactivar en Configuración sin modificar su configuración para descargar e instalar otros tipos de actualizaciones de iOS y macOS. Las actualizaciones también se pueden eliminar después de la instalación.
La actualización de hoy inicialmente lanzó un mensaje de error para las personas que intentaron instalarlo, pero a partir de la publicación de esta historia, parece que Apple solucionó el problema.