No verão passado, durante a Worldwide Developers Conference, a Apple anunciou um novo recurso de segurança chamado “Rapid Security Response” para seus sistemas operacionais mais recentes, incluindo iOS 16, iPadOS 16 e macOS Ventura. O recurso foi projetado para facilitar patches de segurança mais rápidos e frequentes para os sistemas operacionais da Apple, principalmente para vulnerabilidades relacionadas ao WebKit que afetam o Safari e outros aplicativos que usam o mecanismo de navegador integrado.
Apple implementa Rapid Security Response para iOS e macOS
Mais de sete meses após o lançamento do iOS 16 e quase um ano após o WWDC, a Apple finalmente lançou a tão esperada atualização do Rapid Security Response. A atualização agora está disponível para dispositivos iOS e iPadOS executando a versão 16.4.1 ou Macs executando a versão 13.3.1. Depois de instalada, a atualização adiciona um “a” à versão do sistema operacional para indicar que foi aplicada. Espera-se que esta atualização melhore a segurança dos sistemas operacionais da Apple e melhore a proteção contra vulnerabilidades relacionadas ao WebKit.
Atualmente, não está claro se a Apple planeja fornecer mais detalhes sobre os bugs específicos abordados pela atualização do Rapid Security Response. A página de suporte vinculada na atualização fornece apenas um Visao geral da funcionalidade da atualização e, no momento em que este livro foi escrito, a Apple Página de atualizações de segurança não foi atualizado com informações adicionais.
Embora a Apple tenha emitido anteriormente várias atualizações do Rapid Security Response para usuários beta do iOS e macOS, inclusive durante a fase beta do iOS 16.4, isso marca o primeiro lançamento público de tal atualização. Permanece incerto se as atualizações emitidas para usuários beta foram destinadas a testar o mecanismo de atualização ou se continham patches de segurança significativos.
Para habilitar o recurso Rapid Security Response, a Apple teve que fazer mudanças significativas em como os volumes do sistema criptografados e selados funcionam no iOS e no macOS. Nas versões anteriores dos sistemas operacionais, todos os arquivos do sistema estavam localizados em um volume de sistema assinado (SSV), e qualquer modificação nesses arquivos exigia que todo o volume do sistema fosse carregado como um instantâneo, corrigido, selado novamente e, em seguida, carregado novamente após o dispositivo reiniciado.
Embora esse sistema fosse eficaz na proteção de arquivos do sistema contra adulteração, ele apresentava desvantagens, como tamanhos de download de atualização maiores, tempos de atualização mais longos e reinicializações obrigatórias que os usuários geralmente adiavam para evitar a interrupção de seu trabalho. Com as atualizações do iOS 16 e do macOS Ventura, alguns arquivos do sistema foram movidos para fora do SSV para extensões menores e mais compartimentadas do SSV, conhecidas como “cryptexes”. Esses criptexes ainda são criptografados e podem ser atualizados sem alterar o SSV principal. Essa mudança permite que a Apple forneça atualizações de segurança menores e mais frequentes, que podem ser instaladas rapidamente sem interromper o trabalho dos usuários.
É importante observar que as atualizações do Rapid Security Response ainda podem exigir reinicializações, embora normalmente tenham tamanhos de arquivo menores e tempos de instalação mais curtos do que as atualizações tradicionais. Por exemplo, a atualização de hoje exigiu uma reinicialização do meu MacBook Air M1 e do iPhone 13 Pro, mas tinha um tamanho de arquivo significativamente menor e tempo de instalação mais rápido em comparação com as atualizações 16.4.1 e 13.3.1 que a Apple lançou no início deste mês. A atualização do iOS 16.4.1 (a) tinha apenas 85,7 MB no meu telefone, enquanto a atualização 16.4.1 tinha várias centenas de MB, embora isso possa variar de dispositivo para dispositivo.
Para usuários que desejam desabilitar as atualizações do Rapid Security Response, isso pode ser feito em Configurações sem afetar o download e a instalação de outros tipos de atualizações do iOS e macOS. Além disso, após a instalação, as atualizações também podem ser removidas, se necessário.
No momento do lançamento inicial, alguns usuários encontraram uma mensagem de erro ao tentar instalar a atualização. No entanto, a partir da publicação desta história, parece que a Apple abordou e resolveu o problema.
