.
Maçã
Quando anunciou o iOS 16, iPadOS 16 e macOS Ventura em sua Conferência Mundial de Desenvolvedores no verão passado, um dos recursos que a Apple introduziu foi algo chamado “Rapid Security Response”. O recurso destina-se a permitir patches de segurança mais rápidos e frequentes para os sistemas operacionais mais recentes da Apple, especialmente para falhas relacionadas ao WebKit que afetam o Safari e outros aplicativos que usam o mecanismo de navegador integrado da Apple.
Quase um ano depois da WWDC e mais de sete meses após o lançamento do iOS 16 em setembro, a Apple finalmente lançou uma atualização de resposta rápida de segurança. Disponível para dispositivos iOS e iPadOS executando a versão 16.4.1 ou Macs executando a versão 13.3.1, a atualização adiciona um (a) à sua versão do sistema operacional para indicar que ela foi instalada.
Neste ponto, não está claro se a Apple pretende liberar mais informações sobre os bugs específicos corrigidos por esta atualização do Security Response; a página de suporte vinculada na atualização é apenas uma descrição geral das atualizações do Rapid Security Response e como elas funcionam, e a página de atualizações de segurança da Apple não foi atualizada com mais informações até o momento.
A Apple lançou várias atualizações do Rapid Security Response para usuários beta do iOS e do macOS antes, inclusive durante a fase beta do iOS 16.4, mas nunca lançou uma ao público até hoje. É possível que as atualizações lançadas para usuários beta estivessem simplesmente testando o mecanismo de atualização em vez de aplicar patches de segurança significativos.
Conforme detalhado em nossa análise do macOS Ventura, o recurso Rapid Security Response exigiu mudanças ocultas significativas em como os volumes do sistema criptografados e selados no iOS e no macOS normalmente funcionam. Nas versões anteriores do sistema operacional, todos os arquivos do sistema estavam em um volume de sistema assinado (SSV) e qualquer alteração nos arquivos exigia que todo o volume do sistema fosse carregado como um instantâneo, corrigido, lacrado novamente e, em seguida, carregado no momento da reinicialização do dispositivo.
Essa configuração protege os arquivos do sistema contra adulteração, mas as desvantagens são os tamanhos de download de atualização aumentados, tempos de atualização mais longos e reinicializações obrigatórias, algo que os usuários geralmente adiam para evitar interromper o que estão tentando usar em seus computadores. As atualizações do iOS 16 e macOS Ventura movem alguns arquivos do sistema fora do SSV para extensões ainda criptografadas, mas menores e mais compartimentadas do SSV. Esses “cryptexes” podem ser atualizados sem modificar o SSV principal.
As atualizações do Rapid Security Response geralmente devem ser menores do que outros tipos de atualizações.
André Cunningham
As atualizações do Rapid Security Response nem sempre vêm sem reinicializações – a atualização de hoje exigiu uma reinicialização do meu M1 MacBook Air e iPhone 13 Pro – mas eles tinham tamanhos de arquivo e tempos de instalação muito menores do que as atualizações 16.4.1 e 13.3.1 que a Apple lançado no início deste mês. A atualização do iOS 16.4.1 (a) tinha apenas 85,7 MB no meu telefone, enquanto a atualização 16.4.1 tinha várias centenas de MB (embora isso varie de dispositivo para dispositivo).
As atualizações do Rapid Security Response podem ser desativadas em Configurações sem modificar suas configurações para baixar e instalar outros tipos de atualizações de iOS e macOS. As atualizações também podem ser removidas após a instalação.
A atualização de hoje inicialmente lançou uma mensagem de erro para as pessoas que tentaram instalá-la, mas a partir da publicação desta história, parece que a Apple corrigiu o problema.
.
