Когда компания Apple анонсировала iOS 16, iPadOS 16 и macOS Ventura на своей Всемирной конференции разработчиков прошлым летом, одной из функций, которую она представила, была Rapid Security Response. Эта функция призвана обеспечить более быстрое исправление критических проблем безопасности для новейших операционных систем Apple, особенно для ошибок, связанных с WebKit, которые влияют на Safari и другие приложения, использующие встроенный движок браузера Apple.
Спустя почти год после WWDC и более семи месяцев после выпуска iOS 16 в сентябре, Apple наконец выпустила первое обновление Rapid Security Response. Обновление доступно для устройств на базе iOS и iPadOS версии 16.4.1 и компьютеров Mac версии 13.3.1. Оно добавляет символ (a) к версии вашей ОС, чтобы обозначить, что оно установлено.
На данный момент неизвестно, планирует ли Apple выпустить дополнительную информацию о конкретных ошибках, исправленных этим обновлением Security Response — страница поддержки, ссылка на которую содержится в обновлении, представляет собой лишь общее описание обновлений Rapid Security Response и их работы, а страница Apple Security Updates на момент написания статьи не была обновлена дополнительной информацией.
До этого Apple выпустила несколько обновлений Rapid Security Response для пользователей бета-версий iOS и macOS, в том числе на этапе бета-версии iOS 16.4, но до сегодняшнего дня ни одно из них не было выпущено для широкой публики. Возможно, что обновления, выпущенные для пользователей бета-версий, были просто тестированием механизма обновления, а не применением значимых исправлений безопасности.
На самом деле, функция Rapid Security Response потребовала значительных изменений в том, как обычно работают зашифрованные, закрытые системные тома в iOS и macOS. В предыдущих версиях ОС все системные файлы находились на подписанном системном томе (SSV), и любое изменение файлов требовало загрузки всего системного тома в виде снимка, исправления, повторного запечатывания и последующей загрузки при следующей перезагрузке устройства.
Такая установка защищает системные файлы от несанкционированного доступа, но ее недостатками являются увеличенный размер загружаемых обновлений, более длительное время обновления и обязательная перезагрузка, которую пользователи часто откладывают, чтобы не прерывать работу компьютера. Обновления iOS 16 и macOS Ventura перемещают некоторые системные файлы за пределы SSV во все еще зашифрованные, но меньшие и более разделенные расширения SSV. Эти «криптексы» могут быть обновлены без изменения основного SSV.
Обновления Rapid Security Response не всегда приходят без перезагрузки — сегодняшнее обновление потребовало перезагрузки MacBook Air M1 и iPhone 13 Pro — но они имеют гораздо меньший размер файлов и время установки, чем обновления 16.4.1 и 13.3.1, которые Apple выпустила ранее в этом месяце. Размер обновления iOS 16.4.1 (a) на телефоне составил около 86 МБ, в то время как размер обновления 16.4.1 составил несколько сотен МБ (это зависит от конкретного устройства).
Обновления Rapid Security Response можно отключить в Настройках без изменения настроек загрузки и установки других видов обновлений iOS и macOS. Обновления также можно удалить после установки.