З виходом macOS Ventura 13.4, iOS 16.5 та iPadOS 16.5 компанія Apple вперше продемонструвала нам, як вона планує документувати CVE, які були усунені за допомогою попередніх Rapid Security Responses.
Що таке Rapid Security Responses?
В iOS 16 компанія Apple представила новий тип механізму оновлення системи безпеки, який називається Rapid Security Responses. За словами Apple, Rapid Security Responses (RSR) – це новий тип випуску програмного забезпечення для iPhone, iPad і Mac, який забезпечує важливі покращення безпеки між оновленнями програмного забезпечення.
Перший випуск RSR від Apple
1 травня компанія Apple випустила перший реліз Rapid Security Responses для пристроїв під управлінням iOS 16.4.1 та macOS 13.3.1. Версії оновлень були 16.4.1 (a) і macOS 13.3.1 (a), і на момент випуску не було опубліковано жодної інформації про вміст оновлення з точки зору безпеки. Це змусило багатьох задатися питанням, що саме було виправлено в цьому терміновому випуску.
На торішній конференції WWDC, коли було представлено програму швидкого реагування на загрози безпеці, склалося враження, що оновлення будуть ефемерними та будуть включені в майбутні випуски безпеки для мінорних версій macOS, iOS, iPadOS і т.д., з більш детальною інформацією, наданою пізніше.
Примітки до випусків безпеки
Минулого тижня Apple випустила macOS Ventura 13.4, iOS 16.5 і iPadOS 16.5. Зараз ми бачимо наш перший набір приміток до випуску безпеки, в яких згадуються виправлення безпеки, що поставляються в рамках програми Rapid Security Responses, яка підтверджує стратегію поетапного випуску оновлень безпеки.
Сторінка оновлень безпеки Apple – це заповнювач для всіх оновлень безпеки Apple, які випускаються компанією Apple. Кожне з останніх оновлень для macOS, iOS та iPadOS містить інформацію про всі вразливості безпеки, які усуваються в кожному відповідному випуску.
Зокрема, тепер ми бачимо, як саме Apple буде позначати, які вразливості були усунуті за допомогою швидких відповідей на вразливості, випущених на початку цього місяця, позначаючи певні CVE як “вперше усунуті” з додатковою інформацією про збірку швидких відповідей на вразливості.
Скриншоти уразливостей, виправлених в експрес-випуску 1 травня (пов’язаних з WebKit), наведені нижче: першим показано експрес-випуск для macOS 13.31 (a), а другим – для iOS та iPadOS 16.4.1 (a).
Реальна перевага
Apple час від часу додає в примітки до випусків безпеки слова “Apple відомо про повідомлення про те, що ця проблема могла бути активно використана”. Дві з трьох вразливостей CVE, виправлених у Rapid Security Responses, містять таку заяву.
У цьому полягає перевага швидкого реагування на загрози безпеці: Apple змогла випустити виправлення безпеки більш ніж за два тижні до наступних запланованих випусків операційних систем. Цей новий інструмент для виправлення вразливостей повинен значно покращити здатність Apple виправляти вразливості, які активно експлуатуються, що є дуже важливим як для окремих користувачів, так і для організацій, які використовують пристрої Apple.
Для організацій, які впроваджують Apple на роботі або в школі, особливо важливо переконатися, що їх рішення для управління пристроями готове до підтримки нових засобів швидкого реагування на загрози безпеки. Важливо, що Jamf Pro був готовий до створення звітів і розгортання нових засобів швидкого реагування на загрози, коли вони були випущені на початку цього місяця, надаючи організаціям миттєву видимість стану безпеки їх парку пристроїв і метод віддаленого розгортання цих критично важливих оновлень програмного забезпечення на пристроях.
Керування та звітування про швидкі реакції на загрози безпеці
Це лише початок нового підходу з більш динамічними оновленнями безпеки від Apple, і ми очікуємо, що компанія продовжить випускати нові швидкі рішення для усунення вразливостей, які активно експлуатуються.
Оригінал статті на сайті Jamf