Mac、iPad 和 iPhone 用户可以选择自动安装系统安全补丁,因为它们随 Apple 一项名为“快速安全响应”的新功能一起发布。
快速安全响应旨在通过自动安全更新来保护 Apple 的平台。 这个想法是,如果每个用户都自动安装这样的补丁,整个生态系统就会变得更加安全。
苹果去年在 WWDC 2022 上宣布,并于 10 月开始测试该功能。 在 Beta 测试期间,它共享了四个无内容下载来测试其分发系统,其中包括最近在 3 月份进行的一次测试。 虽然可以在运行最新操作系统的设备上启用该功能,但截至本月,Apple 尚未开始发布真正的安全补丁。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
快速安全响应解决什么问题?
传统上,Apple 在 iOS、iPadOS 或 macOS 软件更新中分发安全补丁。 这是有效的,但并不是每个用户都能及时更新他们的系统,部分原因是完整的软件更新需要一段时间。
允许在发布时自动下载和安装较小的安全补丁可以加快分发速度,并且意味着用户无需安装完整的操作系统升级即可保持安全。
从本质上讲,快速安全响应使维护设备安全变得更加简单,对各方的干扰更少,同时还使生态系统更加安全。
Apple 如何解释快速安全响应
Apple 解释说,该系统将“自动为 iPhone 和支持的配件安装快速安全响应和系统文件”,并补充说,“一些系统文件将始终自动安装,即使安全响应和系统文件已关闭。
“涉及操作系统的快速安全响应要求设备重启。涉及 Safari 的快速安全响应要求用户退出应用程序,”它在其技术支持网站上的解释性说明中补充道。
快速安全响应如何运作?
您会在“设置”中找到“快速安全响应”选项。
在 iOS 中,打开“通用”>“软件更新”并点击“自动更新”。 您会在此处看到新的安全响应和系统文件项。
在 Mac 上,打开“系统设置”>“常规”>“软件更新”,然后点击“自动更新”旁边的“I”按钮。 然后您可以定义要下载的更新,包括安全响应中心。
当您打开该功能时,它将监视可用的安全补丁,如果发布了补丁,它将下载。
系统下载安全补丁后,系统会提示您安装并重启设备。 该系统还能够共享重要的 Safari 安全更新。
您能否在安装快速安全响应之前将其删除?
可以在安装之前删除下载的安全响应文件更新,但通常不建议这样做,因为它们可能包含适用于您设备的基本修复程序。
要删除它们,请打开“常规”>“关于”>“iOS 版本”,您可以在其中检查并删除已卸载的软件,或者,如果使用的是 Mac,请打开“系统设置”>“常规”>“关于”,点击“I”按钮并删除安装。
删除这些更新的唯一真正原因是现有应用程序与补丁不兼容。 苹果还有一个警报系统,如果它发现这些快速安全更新中的一个有问题,它会告诉用户,从而可以删除它们。
企业用户呢?
如果您运行一组设备,Apple 已经创建了 API,设备管理供应商可以使用这些 API 来让管理员控制此功能,包括远程启用或禁用它的能力。
管理员可以禁用该功能、验证是否安装了软件补丁、启用该功能,甚至阻止用户删除这些更新。 大多数企业已经加快了重要安全补丁的安装,但那些不能使用他们选择的 MDM 提供商来管理这一点的企业。
为什么使用快速安全响应?
维护设备安全正在成为我们在 2023 年面临的最大挑战之一。随着民族国家竞争的加剧,我们有理由期待更多的渗透平台安全的尝试; 正如 Jamf 最近警告的那样,21% 的员工设备配置错误,其中包括没有安装最新的安全补丁。
为了保持这种神圣性,Apple 希望能够加快安全补丁的分发,而无需客户花费大量时间或注意力。 它还希望找到一种更优雅的方式来快速分发紧急响应。
这只是一种很好的做法。 正如 Jamf 的产品组合战略副总裁迈克尔·科文顿 (Michael Covington) 最近指出的那样:“用户应该成为安全解决方案的一部分,这包括在出现提示时及时对操作系统或应用程序进行更新。”
快速安全响应意味着我们都应该以更及时的方式获得安全补丁,并且安装应该花费更少的时间。 它还应该为针对新发现的漏洞的平台级缓解措施提供快速的补救途径。
快速安全响应的下一步是什么?
有人猜测苹果将采用每月一次的安全软件更新发布周期,使用快速安全响应来加强其所有平台的安全性。
同样有趣的是,Apple 可以使用此功能升级 Safari,因为它暗示应用程序开发人员在某个时候也将能够为他们的产品自动安装重要的安全补丁,尽管尚未讨论这一点。
现在预计苹果将在下周左右推出 iOS 16.4 后开始使用该服务。
