Tajemnicza aktualizacja zabezpieczeń Apple wywołuje spekulacje
Firma Apple wydała pierwszą aktualizację zabezpieczeń w ramach nowego programu Rapid Security Response, ale wywołała zamieszanie po opublikowaniu żadnych informacji na temat naprawianych problemów, a niektórzy użytkownicy zgłaszali, że ich urządzenia odmawiają przyjęcia aktualizacji.
Rapid Security Responses to nowy typ wersji oprogramowania dla urządzeń Apple iPhone, iPad i Mac, który ma na celu dostarczanie tego, co firma technologiczna uważa za „ważne” ulepszenia bezpieczeństwa pomiędzy aktualizacjami oprogramowania na dużą skalę.
Według Cupertino mogą to być ulepszenia przeglądarki internetowej Safari, stosu frameworka WebKit lub innych krytycznych bibliotek systemowych. Apple powiedział, że można je również wykorzystać do złagodzenia niektórych problemów z bezpieczeństwem w bardziej odpowiednim czasie, takich jak te, które „mogły zostać wykorzystane” – czyli luki zero-day.
Szybkie odpowiedzi dotyczące bezpieczeństwa będą zawsze dostarczane tylko w przypadku najnowszych wersji systemów operacyjnych iOS, iPadOS i macOS, począwszy od iOS 16.4.1, iPadOS 16.4.1 i macOS 13.3.1.
Urządzenia powinny pobierać aktualizacje automatycznie, chyba że są wyłączone, a ci, którzy pobiorą aktualizacje, będą mogli zobaczyć, czy zostały pomyślnie zastosowane, ponieważ po numerze wersji oprogramowania pojawi się litera – na przykład iOS 16.4.1 (a).
Utrzymywanie shtumu
Jednak pomimo tego, że aktualizacja została udostępniona użytkownikom na początku tego tygodnia, strona aktualizacji zabezpieczeń Apple nie została jeszcze zaktualizowana – w chwili pisania tego tekstu nie była aktualizowana od 12 kwietnia.
Podobnie, nie opublikowano szerszych informacji na temat jakichkolwiek problemów dotyczących urządzeń Apple, chociaż Citizen Lab, kanadyjska organizacja śledcza, która ujawniła złośliwą działalność izraelskiego producenta oprogramowania szpiegującego NSO Group i jego klientów, opublikowała ostatnio informacje ujawniające, że NSO wciąż rozwija i wykorzystuje nowe exploity przeciwko urządzeniom Apple.
Michael Covington, wiceprezes ds. strategii w firmie Jamf, powiedział, że niezależnie od tego, co naprawiła aktualizacja Rapid Security Response, korzyści płynące z nowego programu znacznie przeważyły nad brakiem jasności.
„Te aktualizacje zawierają poprawki oprogramowania mające na celu wyeliminowanie krytycznych luk w bazowym systemie operacyjnym. Ograniczając te łatki tylko do poprawek bezpieczeństwa, Apple zmniejsza ilość kodu, który musi opracować i przetestować, czas między aktualizacjami oraz ogólny rozmiar łatki, którą musi pobrać każde urządzenie. Ogólnie rzecz biorąc, skraca to okno narażenia i pomaga zneutralizować exploity, które narażają użytkowników i organizacje na ryzyko” – powiedział.
„Bieżenie na bieżąco z najnowszymi poprawkami to jeden z najskuteczniejszych sposobów ochrony urządzeń przed cyberzagrożeniami. Program Apple Rapid Security Response ułatwia użytkownikom i administratorom wprowadzanie niezbędnych aktualizacji i zapewnia bezpieczeństwo ich urządzeń” – dodał.
„Jednak nie wystarczy, aby Apple dostarczał szybsze aktualizacje zabezpieczeń; równie ważne jest, aby społeczeństwo zrozumiało, jak ważne jest stosowanie aktualizacji systemu operacyjnego” — kontynuuje Covington.
„Co szokujące, w 2022 roku jedno na pięć urządzeń działało na przestarzałym systemie operacyjnym. Dlatego ważne jest, aby użytkownicy byli częścią strategii bezpieczeństwa cybernetycznego i podejmowali szybkie działania, gdy pojawi się monit o aktualizację swoich urządzeń”.
Jednocześnie wielu użytkowników urządzeń Apple początkowo skarżyło się, że nie mogą zaakceptować aktualizacji.
Wśród nich był Paul Ducklin, główny naukowiec Sophos, który w poniedziałek 1 maja napisał, że podczas pobierania aktualizacji na iPhone’a bez problemu zobaczył powiadomienie i wyskakujące okienko z informacją, że aktualizacja się nie powiodła, ponieważ nie był podłączony do Internetu , pomimo połączenia z internetem i przeglądania poczty e-mail.
Personel w Krawędźmagazyn technologiczny, zgłosił ten sam problem, podobnie jak wiele plakatów w serwisach społecznościowych, takich jak Reddit i Twitter.
W chwili pisania tego tekstu Apple wydaje się, że udało się rozwiązać ten problem, sugerując, że była to tylko tymczasowa usterka.
