Apple 終於可以在沒有大量操作系統更新的情況下為你的 iPhone 或 Mac 打補丁。

Apple 的 iOS 16 中有一項您可能沒有聽說過的新功能,但這將對您的安全性產生巨大影響。

它被稱為快速安全響應 (RSR),它允許 Apple 快速即時修補安全漏洞。

與常規 iOS 軟件和安全更新不同,RSR 不需要在安裝後重新啟動,這進一步降低了盡快確保您盡可能安全的障礙。

但這還不是全部。

RSR 在野外相對未經測試,不如將它們烘焙到操作系統更新中那麼安全。

而且它們也是可移動的。

『最大的危險在於,由於這些補丁的構建和分發速度很快,它們不會得到徹底的測試,』 Mac 專家霍華德奧克利博士通過電子郵件告訴 Lifewire。

『因此它們可能會導致更多兼容性問題,因此用戶能夠根據需要刪除它們的重要性』

快速安全響應

當 Apple 在 iOS 或 macOS 中發現漏洞時,它必須推出整個操作系統更新來修補它,這對用戶來說是一種痛苦。

首先,它們可能根本不更新。

然後,即使他們在設置中啟用了自動更新,更新也可能需要幾天時間,有時甚至更長時間才能到達。

即使您掌握了所有這些,您必須重新啟動並讓安裝程序運行這一事實也可能會讓您推遲。

RSR 通過允許在不重新啟動的情況下對操作系統進行熱修補來解決此問題。

這些補丁也可以更小,從而加快下載速度。

結果是您無需執行任何操作即可盡快獲得保護。

但是,有兩個缺點。

一是這些補丁沒有完全集成,理論上可以被惡意行為者破壞或刪除。

另一個是如果那些惡意行為者弄清楚了它是如何完成的,那麼他們可能會安裝他們自己的 RSR 補丁。

『很棒的舉措。

我的朋友和親戚不經常更新 iOS,[他們] 錯過了很多安全補丁。

希望我們幾年前就有這個功能,但遲做總比不做好,』Mac 用戶和MacRumors 論壇上的專家 Roncron 。

要了解這是如何工作的,我們必須深入研究是什麼讓 Apple 的操作系統如此安全。

一直往下

在糟糕的過去,系統文件隻是位於計算機文件夾中的文件。

您可能需要輸入密碼才能移動、刪除或修改它們,但有了密碼,惡意軟件或黑客就可以修改您的計算機,而您永遠不會知道。

現在,Apple 使用稱為簽名系統卷或 SSV的東西。

當您安裝操作系統更新時,您的 Mac《或 iPhone》會為它安裝的每個文件計算一個唯一的密鑰《稱為哈希》。

這些被分組,每個新組都有自己的散列,等等。

最終,就像沿著樹枝往回走一樣,你會得到一個從它下面的所有哈希值計算出來的哈希值。

那就是『印章』。

可以將此印章與 Apple 針對該版本的 iOS 或 macOS 的主印章進行比較,如果不匹配,您的 Mac 就會知道它已被盜用。

整個設置使得無法修改系統。

如果是,您的計算機將無法啟動。

『基本上,對 SSV 進行任何更改都是笨重、耗時、占用空間的,並且需要重新啟動。

這是應該的方式,因此對於惡意軟件來說也很難,』Oakley 說。

『Apple 在 RSR 中設計的是一種在不觸及 SSV 本身的情況下執行此操作的機制。

只要它被證明是安全的,它就是一個巨大的改進,並且是在 macOS 更新和安全更新之間分發補丁的理想選擇』

RSR 補丁存在於此加密哈希樹之外,因此安全性較低。

但在實踐中,我們仍然不知道它們是否真的不夠安全。

畢竟,如果這些 RSR 更新修復了已知的漏洞,那麼它們也會同時讓您的計算機更加安全。

這些快速修復更新也應該作為後續完整操作系統更新的一部分結束,在那裡它們將被正確地集成到信任樹中。

這對我們用戶來說是個好消息,尤其是因為我們不需要做任何事情。

默認情況下啟用新的 RSR 功能,這很重要。

這是盡快更新到 iOS 16 和 macOS Ventura 的另一個原因。