Az iOS 16.2 és iPadOS 16.2 bétáját használók múlt héten azzal szembesülhettek, hogy a legújabb béta telepítése után a készülékük feldobott egy újabb frissítést, ami az iOS Security Response 16.2 (a) nevet kapta. Ez az újabb frissítés a leírása alapján fejlesztéseket és hibajavításokat tartalmaz, de mivel sem a fejlesztői központban, sem a Newsroom alatt nem említette meg az Apple, így csak a korábbi dokumentációra lehetett hagyatkozni, ami persze csak további kérdéseket szült a bétázók részéről.

Időközben aztán kiderült, hogy az iOS Security Response 16.2 (a) valójában nem tartalmaz tényleges fejlesztést és hibajavítást, így nem kell pánikolni és azonnal telepíteni, az Apple mindössze az új frissítési típust tesztelte, de természetesen az sem baj, ha rögtön telepítettük is. Ezzel az új frissítési mechanizmussal a cél az, hogy teljes OS-frissítés nélkül, és ennek köszönhetően sokkal rövidebb idő alatt tudja az Apple javítani az esetlegesen felbukkanó sebezhetőségeket. Összeszedtük, mit kell erről tudni.

Mi az a Rapid Security Response?

Az iOS, az iPadOS és a macOS legújabb verziói esetén az Apple egy új mechanizmus segítségével gyakrabban fogja biztosítani a biztonsági javításokat a felhasználók számára. Ezek a válaszok részei lesznek a rákövetkező kisebb frissítésnek (tehát nem a verzióváltásnak, ami iOS 15 > iOS 16, hanem 16.1 > 16.2), a Mac-en pedig frissítik a Preboot kötetet (szimbolikus linkek használatával a /System/Cryptexes/ mappában).

Az operációs rendszert is érintő Rapid Security Response-okhoz az eszközt újra kell indítani, a csak a Safarit érintő Rapid Security Response-okhoz pedig a felhasználónak elvileg csak ki kell lépnie az appból.

A Rapid Security Responses (gyors biztonsági válaszok) nem esnek az MDM esetleges szoftverfrissítési késleltetése alá, azonban mivel kizárólag csak a legújabb operációs rendszer alverzióra vonatkoznak, ezért ha az operációs rendszer alverziójának telepítése is már késleltetve van, akkor a válasz is késleltetésre kerül.

A felhasználó szükség esetén eltávolíthatja a válaszokat, és az MDM-megoldások a következő korlátozási kulcsokat használhatják:

• allowRapidSecurityResponseInstallation: A válaszok letiltásához.

• allowRapidSecurityResponseRemoval: Annak megakadályozása, hogy a felhasználó visszavonhassa a válaszokat.

A válaszok automatikus alkalmazásához és a szükséges újraindítás végrehajtásához iOS és iPadOS rendszeren kapcsoljuk be a “Biztonsági válaszok és rendszerfájlok” lehetőséget a Beállítások > Általános > Szoftverfrissítés > Automatikus frissítések részében:

A macOS esetében pedig kapcsoljuk be a “Biztonsági válaszok és rendszerfájlok telepítése” lehetőséget a Beállítások > Általános menüpontban az Automatikus frissítések jobb szélén látható ⓘ-re kattintva a megjelenő opciók között – vagy állítsuk igazra a CriticalUpdateInstallbeállítást egy MDM-megoldás használatával:

Ha egy eszköz a legújabb operációs rendszerrel rendelkezik, és elérhető egy Rapid Security Response, az AvailableOSUpdates visszaadja a választ, majd az MDM parancsot küld a válasz telepítéséhez. (Megjegyzés: Az MDM csak a legfrissebb alverzióval rendelkező eszközökön képest telepíteni a választ.)

Az MDM-megoldások képesek jelentést készíteni a Rapid Security Response-okról a Device Info és az AvailableOSUpdate lekérdezéssel.

Hol fognak ezek a Rapid Security Response-ok megjelenni?

Egy ilyen Rapid Security Response tehát ugyanúgy a Szoftverfrissítés menüpont alatt jelenik meg, ahol azt a rendes frissítésekkel teljesen azonos módon telepíthetjük:

Lesz viszont egy nagy különbség a normál OS-frissítésekkel szemben – ezek a biztonsági válaszok a telepítésük után eltávolíthatóak lesznek a Beállítások > Általános > Infó alatt az iOS-verzió opcióban:

Egy normál iOS-frissítés esetén nincs lehetőségünk azt eltávolítani, és a korábbi verziót is csak akkor és addig tudjuk visszatenni, ameddig azt az Apple az adott készülék esetén már aláírja.

Összegezve

Összegezve tehát ezek a biztonsági válaszok hamarabb illetve gyakrabban fognak megjelenni, mint a “rendes” frissítések, amelyekkel egyúttal új funkciók és egyéb fejlesztések is érkeznek, illetve egy újabb, “rendes” frissítés természetesen a legutóbbi “rendes” verzió óta kapott biztonsági válaszokat is tartalmazza.