Apple 操作系统中的快速安全响应
iOS、iPadOS 和 macOS 的快速安全响应 (RSR) 在软件更新之间提供了重要的安全性改进,例如,针对 Safari 网页浏览器、WebKit 框架堆栈和其他关键系统资源库的改进。RSR 可快速提供持续和定期的安全性改进。RSR 安全性内容发布于 Apple 支持文章:Apple 安全性发布。RSR 与软件更新的区别在于:
在运行 macOS 的设备上,通过 RSR 推送的 Safari 浏览器安全性改进在 Safari 浏览器重新开启时即会启用,此过程甚至发生在整个操作系统重新启动前。
RSR 会在重新启动时立即激活;系统宗卷不需要以加密方式重新封装,因此设备无需循环使用 RAM 磁盘。
RSR 所需的电池电量状态比安装软件更新要低得多。
RSR 可被移除,移除后设备会复原为未应用 RSR 前的软件更新基准状态。
RSR 在移除后可重新应用。
iOS、iPadOS 和 macOS 中的系统宗卷已重组以支持 RSR。可使用 RSR 机制修补的内容已移入 Cryptex(一种经优化的加密封装磁盘映像,与其他启动固件一起驻留在预启动宗卷上)。Cryptex 有不同的子类型,分别用于操作系统框架组件和 App,可通过为其后端磁盘映像文件应用二进制补丁来进行更新。
Cryptex 内容会在内核启动后被引导载入。Cryptex 的测量值、其文件系统封装及其关联的信任缓存均体现在单独的 Image4 票证中,该票证以加密方式绑定到其所驻留的设备。应用 RSR 时,设备会向 Apple 信任的签名服务发送请求以获取相应的 Cryptex1Image4 清单;现有 AP 启动票证不会更新。
在运行 macOS 的设备上,RSR 可能会让用户选择通过退出并重启 Safari 网页浏览器来为其应用 RSR 中的更改。Safari 浏览器重启后,它会使用新 Cryptex 所提供的框架和资源库内容。操作系统的其余部分保持不受影响,并且在系统重新启动前不会使用新内容。
移除 RSR
RSR 设计为在发现与该 RSR 关联的关键回归时可被移除。用户还可以选择移除其设备上当前应用的所有快速安全响应。另外,在快速安全响应影响软件兼容性或质量的这种极少数情况下,Apple 可能会通过“自动软件更新”机制从用户设备上移除最近应用的快速安全响应。为方便移除,RSR 会向设备同时提供补丁和反补丁。用户执行移除操作会将所有 Cryptex 复原为其基准状态。换句话说,移除操作会移除所有当前安装的 RSR,将修补过的系统二进制文件复原为上次安装软件更新时的版本。完成 RSR 移除需要重新启动。有关更多信息,请参阅 Apple 支持文章:如果你需要移除快速安全响应。
移除建议
如果 Apple 发现快速安全响应可能导致应用程序崩溃率升高,受影响应用程序的标识将由设备定期查询的服务发布。安装了 RSR 的设备随后会使用设备端分析系统,以检查其中一个受影响应用程序在安装 RSR 后崩溃的频率是否有显著增加。如果用户遇到此类崩溃,操作系统会告知用户可能是 RSR 导致了该问题,并可让用户有机会移除所有 RSR 并将设备恢复为其上次软件更新的版本。
与移除建议相关的分析(例如,触发建议的应用程序或导致建议显示的原因)会发送给 Apple,前提是用户通过以下设置同意共享此类信息:
iPhone:“设置”>“隐私与安全性”>“分析与改进”>“共享 iPhone 与手表分析”
iPad:“设置”>“隐私与安全性”>“分析与改进”>“共享 iPad 分析”
Mac:“设置”>“隐私与安全性”>“分析与改进”>“共享 Mac 分析”