Быстрые ответы на угрозы в операционных системах Apple
Быстрые ответы на угрозы (RSR) для iOS, iPadOS и macOS выпускаются между обновлениями ПО и содержат важные улучшения системы безопасности — например, улучшения веб‑браузера Safari, стека платформы WebKit и других критически важных системных библиотек. RSR позволяют быстро и регулярно распространять улучшения системы безопасности. Содержимое RSR, относящееся к системе безопасности, публикуется в статье службы поддержки Apple Выпуски безопасности Apple. RSR имеют следующие отличия от обновлений ПО.
На устройствах с macOS улучшения системы безопасности Safari, распространяемые в составе RSR, становятся активны сразу после перезапуска Safari, даже до перезагрузки всей операционной системы.
RSR активируются незамедлительно после перезагрузки. Повторное криптографическое запечатывание системного тома не требуется, поэтому устройству не нужно циклически проходить диск RAM.
Для RSR требуется намного меньший уровень заряда аккумулятора, чем для установки обновления ПО.
RSR можно удалить; при этом на устройстве восстанавливается базовый уровень обновления ПО до применения RSR.
После удаления можно применить RSR заново.
Системный том в iOS, iPadOS и macOS реорганизован для поддержки RSR. Содержимое, которое можно изменять посредством механизма RSR, перемещено в пространства cryptex — оптимизированные, криптографически запечатанные области диска, которые находятся на предзагрузочном томе вместе с другим загрузочным ПО. Пространства cryptex имеют различные подтипы для компонентов платформы операционной системы и приложений. Они могут обновляться путем применения двоичного патча к соответствующему файлу образа диска.
Содержимое пространств cryptex автоматически запускается после загрузки ядра. Измерения пространств cryptex, печати их файловой системы и связанные с ними доверенные кэши представлены в отдельном удостоверении Image4, криптографически привязанном к устройству, на котором оно находится. При применении RSR устройство отправляет запрос в службу доверенной подписи Apple, чтобы получить соответствующий манифест Cryptex1Image4; существующее загрузочное удостоверение точки доступа не обновляется.
На устройствах с macOS во время RSR пользователю может быть предложено применить содержащиеся в RSR изменения к веб‑браузеру Safari путем его завершения и перезапуска. После перезапуска веб‑браузер Safari использует платформу и содержимое библиотеки из новых пространств cryptex. Остальные компоненты операционной системы остаются без изменений и не используют новое содержимое до перезагрузки системы.
Удаление RSR
Быстрые ответы на угрозы можно удалить, если обнаружено их критически важное влияние на систему. Пользователи могут удалить все быстрые ответы на угрозы, примененные к устройству в данный момент. Кроме того, в редком случае, если быстрый ответ на угрозы влияет на совместимость или качество ПО, Apple может удалить последний примененный быстрый ответ на угрозы с устройств пользователей с помощью механизма автоматического обновления ПО. Чтобы упростить процесс удаления, в составе RSR на устройство доставляются патч и обратный патч. Если пользователь удаляет RSR, все пространства cryptex возвращаются в свое базовое состояние — иными словами, удаляются все установленные в данный момент RSR, а системные двоичные файлы, которые были изменены, возвращаются к версии после установки последнего обновления ПО. Для завершения удаления RSR требуется перезагрузка системы. Подробнее см. в статье службы поддержки Apple Если требуется удалить быстрый ответ на угрозу, выполните следующие действия.
Рекомендации по удалению
Если Apple определяет, что быстрый ответ на угрозу способствует потенциальному повышению частоты сбоев приложения, то служба, которую регулярно запрашивает устройство, публикует идентификаторы затронутых приложений. После этого устройства, на которых установлен RSR, используют локальную систему аналитики, чтобы определить, действительно ли частота сбоев затронутых приложений повысилась после установки RSR. Если пользователь сталкивается с таким сбоем, операционная система сообщает, что к этому могла привести установка RSR, и пользователю предлагается удалить все RSR и восстановить устройство до состояния после последнего обновления ПО.
Аналитические данные, связанные с рекомендациями по удалению (например, название приложения, запустившего рекомендацию, или факт отображения рекомендации), отправляются в Apple, только если пользователь согласился делиться этой информацией, выбрав указанные ниже параметры.
На iPhone. Настройки > Конфиденциальность и безопасность > Аналитика и улучшения > Делиться для iPhone и часов.
На iPad. Настройки > Конфиденциальность и безопасность > Аналитика и улучшения > Делиться Аналитикой iPad.
На Mac. Настройки > Конфиденциальность и безопасность > Аналитика и улучшения > Делиться Аналитикой Mac.