Kritiske sikkerhetsoppdateringer i Apple-operativsystemer
Kritiske sikkerhetsoppdateringer (RSR-er) for iOS, iPadOS og macOS leverer viktige sikkerhetsforbedringer mellom programvareoppdateringer, for eksempel forbedringer av nettleseren Safari, rammeverkstabelen WebKit og andre kritiske systembiblioteker. RSR-er gjør det mulig å levere kontinuerlige og regelmessige sikkerhetsforbedringer raskt. RSR-sikkerhetsinnhold publiseres i Apple-kundestøtteartikkelen Apples sikkerhetsutgivelser. RSR-er skiller seg fra programvareoppdateringer på følgende måter:
På enheter med macOS blir sikkerhetsforbedringer for Safari som leveres via en RSR, aktive så snart Safari startes på nytt, til og med før hele operativsystemet startes på nytt.
RSR-er aktiveres umiddelbart ved omstart. Systemvolumet trenger ikke å forsegles kryptografisk igjen, og derfor trenger ikke enheten å utføre en RAM-disk-syklus.
RSR-er krever mye lavere ladestatus for batteriet enn programvareoppdateringer.
En RSR kan fjernes, og da går enheten tilbake til den vanlige tilstanden for programvareoppdatering uten at RSR-er brukes.
En RSR kan installeres igjen etter at den har blitt fjernet.
Systemvolumet i iOS, iPadOS og macOS har blitt omorganisert for å støtte RSR-er. Innhold som kan oppdateres ved hjelp av RSR-mekanismen, har blitt flyttet til cryptexer, som er optimaliserte, kryptografisk forseglede diskfiler som ligger på føroppstartsvolumet sammen med annen oppstartsfirmware. Cryptexer har forskjellige undertyper for rammeverk-komponenter og apper for operativsystemet, og de kan oppdateres ved hjelp av en binær oppdatering av den tilhørende diskfilen.
Cryptex-innhold blir igangsettes at kjernen har startet opp. Målingene av cryptexene, filsystemforseglingene og de tilhørende godkjenningsbufferne er representert i en separat Image4-etikett som er kryptografisk knyttet til enheten den ligger på. Når en RSR installeres, sender enheten en forespørsel til Apples godkjente signeringstjeneste for å få en tilhørende Cryptex1Image4-liste. Den eksisterende AP-oppstartsetiketten oppdateres ikke.
På enheter med macOS kan en RSR gi brukeren valget om å ta i bruk endringene i RSR-en for Safari-nettleseren ved å avslutte den og starte den på nytt. Når Safari har blitt startet på nytt, bruker appen rammeverket og bibliotekinnholdet fra de nye cryptexene. Resten av operativsystemet påvirkes ikke, og det tar ikke i bruk det nye innholdet før systemet startes på nytt.
Fjerne RSR-er
RSR-er kan fjernes hvis det avdekkes en kritisk regresjon som følge av dem. Brukerne kan også velge å fjerne alle kritiske sikkerhetsoppdateringer som er installert på enheten. Hvis en kritisk sikkerhetsoppdatering mot formodning påvirker programvarekompatibilitet eller -kvalitet, kan Apple fjerne den nyeste kritiske sikkerhetsoppdateringen fra brukernes enhet ved hjelp av mekanismen for automatisk programvareoppdatering. For å forenkle fjerningen sender RSR-er både en oppdatering og en nedgradering til enheten. Hvis brukeren utfører en fjerning, brukes den for å tilbakestille alle cryptexer til grunntilstanden. Med andre ord fjernes alle nylig installerte RSR-er, slik at oppdaterte systembinærfiler tilbakestilles til versjonen fra programvareoppdateringen som ble installert sist. Det kreves en omstart for å fullføre fjerningen av RSR. Du finner mer informasjon i Apple-kundestøtteartikkelen Slik fjerner du en kritisk sikkerhetsoppdatering.
Anbefalinger for fjerning
Hvis Apple oppdager at en kritisk sikkerhetsoppdatering bidrar til potensielt høyere antall appkrasjer, publiseres identiteten til de påvirkede appene av en tjeneste som enheter kontrollerer regelmessig. Deretter bruker enheter der den aktuelle RSR-en er installert, et analysesystem på enheten for å finne ut om de aktuelle appene har krasjet betydelig oftere etter at RSR-en ble installert. Hvis brukerne opplever et slikt krasj, gir operativsystemet beskjed om at RSR-en kan bidra til problemet, og de får muligheten til å fjerne alle RSR-er og gjenopprette enheten til den nyeste programvareoppdateringen.
Analyser av anbefalingene for fjerning (for eksempel appen som førte til anbefalingen, eller at anbefalingen ble vist) sendes bare til Apple hvis brukeren har avtalt å dele denne informasjonen ved hjelp av følgende innstillinger:
iPhone: Innstillinger > Personvern og sikkerhet > Analyse og forbedringer > Del iPhone- og Apple Watch-analyse
iPad: Innstillinger > Personvern og sikkerhet > Analyse og forbedringer > Del iPad-analyse
Mac: Innstillinger > Personvern og sikkerhet > Analyse og forbedringer > Del Mac-analyse