去年夏天,在其全球开发者大会上,Apple 为其最新的操作系统(包括 iOS 16、iPadOS 16 和 macOS Ventura)宣布了一项名为“快速安全响应”的新安全功能。 该功能旨在为 Apple 操作系统提供更快、更频繁的安全补丁,特别是针对影响 Safari 和其他使用内置浏览器引擎的应用程序的 WebKit 相关漏洞。
Apple 为 iOS 和 macOS 实施快速安全响应
在 iOS 16 发布七个多月后以及 WWDC 近一年后,Apple 终于发布了备受期待的快速安全响应更新。 该更新现在可用于运行 16.4.1 版的 iOS 和 iPadOS 设备或运行 13.3.1 版的 Mac。 安装后,更新会在操作系统版本中添加一个“a”,表示已应用该更新。 此更新有望增强 Apple 操作系统的安全性,并改进对 WebKit 相关漏洞的保护。
目前,尚不清楚 Apple 是否计划提供有关快速安全响应更新所解决的特定错误的更多详细信息。 更新中链接的支持页面仅提供更新功能的一般概述,截至撰写本文时,Apple 的安全更新页面尚未更新其他信息。
虽然 Apple 之前已经向 iOS 和 macOS 的 beta 用户发布了多个快速安全响应更新,包括在 iOS 16.4 的 beta 阶段,但这标志着此类更新的首次公开发布。 目前尚不确定向测试版用户发布的更新是否旨在测试更新机制,或者它们是否包含重要的安全补丁。
为了启用快速安全响应功能,Apple 必须对加密、密封的系统卷在 iOS 和 macOS 中的功能进行重大更改。 在早期版本的操作系统中,所有系统文件都位于签名系统卷 (SSV) 上,对这些文件的任何修改都需要将整个系统卷作为快照加载、打补丁、重新密封,然后在更新后再次加载。设备重新启动。
虽然该系统可以有效地保护系统文件免遭篡改,但它也有一些缺点,例如更新下载量更大、更新时间更长,以及用户通常会推迟强制重启以避免中断工作。 随着 iOS 16 和 macOS Ventura 的更新,一些系统文件已被移出 SSV,进入更小、更分隔的 SSV 扩展,称为“cryptexes”。 这些 cryptexes 仍然是加密的,并且可以在不改变主 SSV 的情况下进行更新。 这一变化让 Apple 能够提供更频繁、更小的安全更新,可以在不中断用户工作的情况下快速安装。
请务必注意,快速安全响应更新可能仍需要重新启动,尽管它们通常比传统更新具有更小的文件大小和更短的安装时间。 例如,今天的更新需要重启我的 M1 MacBook Air 和 iPhone 13 Pro,但与 Apple 本月早些时候发布的 16.4.1 和 13.3.1 更新相比,它的文件大小要小得多,安装时间也更快。 iOS 16.4.1 (a) 更新在我的手机上只有 85.7MB,而 16.4.1 更新有几百 MB,尽管这可能因设备而异。
对于希望禁用快速安全响应更新的用户,这可以在设置中完成,而不会影响其他类型的 iOS 和 macOS 更新的下载和安装。 此外,安装后,如有必要,还可以删除更新。
在最初发布时,一些用户在尝试安装更新时遇到了一条错误消息。 然而,截至本文发布时,Apple 似乎已经处理并解决了这个问题。
Source: 苹果发布“快速安全响应”更新
