Respons Keamanan Cepat di sistem operasi Apple
Respons Keamanan Cepat (RSR) untuk iOS, iPadOS, dan macOS memberikan peningkatan keamanan penting di antara pembaruan perangkat lunak—misalnya, peningkatan bagi browser web Safari, tumpukan kerangka WebKit, dan perpustakaan sistem penting lainnya. RSR memungkinkan pengantaran cepat dari peningkatan keamanan yang berlangsung dan reguler. Konten keamanan RSR diterbitkan di artikel Dukungan Apple Rilis keamanan Apple. RSR berbeda dari pembaruan perangkat lunak dalam cara berikut:
Di perangkat dengan macOS, peningkatan keamanan Safari yang diantar melalui RSR segera aktif saat Safari diluncurkan ulang, bahkan sebelum seluruh sistem operasi dimulai ulang.
RSR diaktifkan secara instan saat mulai ulang; volume sistem tidak perlu disegel ulang secara kriptografis, sehingga perangkat tidak perlu melalui siklus disk RAM.
RSR memerlukan status pengisian daya baterai yang jauh lebih rendah dibandingkan dengan penginstalan pembaruan perangkat lunak.
RSR dapat dihapus, yang mengembalikan perangkat ke status pembaruan perangkat lunak dasar tanpa RSR yang diterapkan.
RSR dapat diterapkan kembali setelah penghapusan.
Volume sistem di iOS, iPadOS, dan macOS telah disusun ulang untuk mendukung RSR. Konten yang dapat ditambal menggunakan mekanisme RSR telah dipindahkan ke cryptex, yang dioptimalkan, image disk yang disegel secara kriptografis yang berada di volume pra-boot bersama firmware boot lainnya. Cryptex memiliki subjenis berbeda untuk komponen dan app kerangka sistem operasi, dan dapat diperbarui dengan menerapkan tambalan biner ke file image disk cadangannya.
Konten cryptex di-bootstrap setelah kernel di-boot. Ukuran cryptex, segel sistem file-nya, dan cache tepercaya terkait direpresentasikan di tiket Image4 terpisah, yang terikat secara kriptografis ke perangkat tempatnya berada. Saat RSR sedang diterapkan, perangkat mengirimkan permintaan ke layanan penandatanganan tepercaya Apple untuk mendapatkan manifes Cryptex1Image4 yang sesuai; tiket boot AP yang ada tidak diperbarui.
Di perangkat dengan macOS, RSR dapat menawarkan pilihan kepada pengguna untuk menerapkan perubahan di RSR ke browser web Safari dengan menutup dan meluncurkannya ulang. Setelah diluncurkan ulang, Safari menggunakan kerangka dan konten perpustakaan dari cryptex baru. Bagian sistem operasi lain tidak terpengaruh dan tidak menggunakan konten baru hingga sistem dimulai ulang.
Menghapus RSR
RSR ditujukan untuk dapat dihapus jika regresi kritis terkait RSR ditemukan. Pengguna juga dapat memilih untuk menghapus semua Respons Keamanan Cepat yang sedang diterapkan di perangkat mereka. Selain itu, dalam suatu kejadian langka yang menyebabkan Respons Keamanan Cepat memengaruhi kompatibilitas atau kualitas perangkat lunak, Apple dapat menghapus Respons Keamanan Cepat terbaru yang diterapkan pengguna dari perangkat pengguna melalui mekanisme Pembaruan Perangkat Lunak Otomatis. Untuk memfasilitasi penghapusan, RSR mengirimkan tambalan dan antitambalan ke perangkat. Jika pengguna melakukan penghapusan, RSR digunakan untuk mengembalikan semua cryptex ke status dasarnya—dengan kata lain, tindakan penghapusan akan menghapus semua RSR yang sedang terinstal, yang akan mengembalikan biner sistem tertambal ke versi dari pembaruan perangkat lunak yang terakhir diinstal. Mulai ulang diperlukan untuk menyelesaikan penghapusan RSR. Untuk informasi lainnya, lihat artikel Dukungan Apple Jika Anda perlu menghapus Respons Keamanan Cepat.
Rekomendasi penghapusan
Jika Apple mengamati bahwa Respons Keamanan Cepat berkontribusi pada meningkatnya jumlah crash aplikasi, identitas aplikasi yang terpengaruh diterbitkan oleh layanan yang secara berkala diminta oleh perangkat. Lalu perangkat yang menginstal RSR tersebut menggunakan sistem analisis pada perangkat untuk melihat apakah salah satu aplikasi yang terpengaruh telah mengalami lebih sering crash setelah menginstal RSR. Jika pengguna mengalami crash, sistem operasi akan memberitahunya bahwa RSR mungkin salah satu penyebab masalah, dan pengguna ditawari untuk menghapus semua RSR dan memulihkan perangkat ke pembaruan perangkat lunak terakhirnya.
Analisis terkait rekomendasi penghapusan (misalnya, aplikasi yang memicu rekomendasi atau fakta bahwa rekomendasi ditampilkan) hanya dikirimkan ke Apple jika pengguna telah setuju untuk membagikan informasi ini menggunakan pengaturan berikut:
iPhone: Pengaturan > Privasi & Keamanan > Analisis & Peningkatan > Bagikan Analisis iPhone & Apple Watch
iPad: Pengaturan > Privasi & Keamanan > Analisis & Peningkatan > Bagikan Analisis iPad
Mac: Pengaturan > Privasi & Keamanan > Analisis & Peningkatan > Bagikan Analisis Mac