Nagata Δημοσιεύτηκε December 9, 2022 Κοινοποίηση Δημοσιεύτηκε December 9, 2022 Πιθανότατα να μην έτυχε να ακούσετε για το νέο χαρακτηριστικό στο iOS 16 της Apple που ήρθε για να κάνει την τεράστια διαφορά στην ασφάλειά σας! Επρόκειτο για το λεγόμενο “Rapid Security Response (RSR“ που επιτρέπει στην Apple να διορθώνει γρήγορα τις τρύπες ασφαλείας on-the-fly. Σε αντίθεση με το κανονικό λογισμικό iOS και τις ενημερώσεις ασφαλείας, το RSR δεν απαιτεί επανεκκίνηση μετά την εγκατάσταση, γεγονός που μειώνει περαιτέρω το εμπόδιο για να σας κρατήσει όσο το δυνατόν πιο ασφαλείς, όσο το δυνατόν συντομότερα. Βέβαια τα RSRs δεν δοκιμάζονται τόσο διεξοδικά όπως οι ενημερώσεις συστήματος, ενώ είναι και αφαιρούμενα. “Ο μεγάλος κίνδυνος είναι ότι, επειδή αυτά τα patches κατασκευάζονται και διανέμονται γρήγορα, δεν θα δοκιμαστούν τόσο διεξοδικά”, είπε ο Dr. Howard Oakley , ειδικός στα Mac. ” Έτσι θα μπορούσαν να προκαλέσουν περισσότερα προβλήματα με τη συμβατότητα, εξ ου και η σημασία των χρηστών να μπορούν να τα αφαιρέσουν εάν το επιθυμούν.” Τι ίσχυε μέχρι σήμερα Όταν η Apple ανακαλύπτει μια ευπάθεια στο iOS ή στο macOS, πρέπει να προωθήσει μια ολόκληρη ενημέρωση λειτουργικού συστήματος για να την επιδιορθώσει, κάτι που είναι οδυνηρό για τον χρήστη. Πρώτον, μπορεί να μην ενημερώνονται καθόλου. Στη συνέχεια, ακόμα κι αν έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις στις ρυθμίσεις, οι ενημερώσεις μπορεί να χρειαστούν αρκετές ημέρες και μερικές φορές περισσότερο για να φτάσουν. Και ακόμα κι αν είστε πάνω από όλα αυτά, το γεγονός ότι πρέπει να κάνετε επανεκκίνηση και να αφήσετε το πρόγραμμα εγκατάστασης να τρέξει μπορεί να σας πείσει να το αναβάλετε. Τα RSR το διορθώνουν όλο αυτό το πρόβλημα επιτρέποντας την ενημερωμένη έκδοση του λειτουργικού συστήματος χωρίς επανεκκίνηση. Αυτές οι ενημερώσεις κώδικα μπορεί επίσης να είναι μικρότερες, κάνοντας τις λήψεις πιο γρήγορες. Το αποτέλεσμα είναι ότι προστατεύεστε το συντομότερο δυνατό χωρίς να χρειάζεται να κάνετε τίποτα. Ωστόσο, υπάρχουν δύο μειονεκτήματα. Το ένα είναι ότι αυτές οι ενημερώσεις κώδικα δεν είναι πλήρως ενσωματωμένες και θεωρητικά μπορούν να ενσωματωθούν ή να αφαιρεθούν από κακόβουλους παράγοντες. Το άλλο είναι ότι αυτοί οι κακόβουλοι ηθοποιοί/hackers θα μπορούσαν ενδεχομένως να εγκαταστήσουν τις δικές τους ενημερώσεις κώδικα RSR εάν καταλάβουν πώς γίνεται. Κατά το παρελθόν, τα αρχεία συστήματος ήταν απλώς αρχεία που βρίσκονταν σε φακέλους στον υπολογιστή σας. Ίσως χρειαστεί να εισαγάγετε τον κωδικό πρόσβασής σας για να τα μετακινήσετε, να τα διαγράψετε ή να τα τροποποιήσετε, αλλά με έναν κωδικό πρόσβασης, κακόβουλο λογισμικό —ή ένας χάκερ— θα μπορούσε να τροποποιήσει τον υπολογιστή σας και δεν θα το μάθετε ποτέ. Τώρα, η Apple χρησιμοποιεί κάτι που ονομάζεται υπογεγραμμένος τόμος συστήματος ή SSV. Όταν εγκαθιστάτε μια ενημέρωση λειτουργικού συστήματος, το Mac (ή το iPhone) σας υπολογίζει ένα μοναδικό κλειδί (που ονομάζεται κατακερματισμός) για κάθε αρχείο που εγκαθιστά. Αυτά ομαδοποιούνται και κάθε νέα ομάδα έχει το δικό της κατακερματισμό και ούτω καθεξής. Έτσι λοιπόν δημιουργείται μια μοναδική σφραγίδα που μπορεί να συγκριθεί με την κύρια σφραγίδα της Apple για αυτήν την έκδοση του iOS ή του macOS και αν δεν ταιριάζει, το Mac σας γνωρίζει ότι έχει παραβιαστεί. Η όλη εγκατάσταση καθιστά αδύνατη την τροποποίηση του συστήματος. Το σύστημα Rapid Security Response (RSR) βρίσκεται εκτός του προαναφερθέντος συστήματος των hashes, επομένως θεωρητικά είναι λιγότερο ασφαλές. Η νέα δυνατότητα RSR είναι ενεργοποιημένη από προεπιλογή, κάτι που είναι κάπως σημαντικό. [via] back to the Article Παράθεση Κυριακή 18.06.23 │Νέο meeting @ Thessaloniki Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε! 💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..." Α.Lincoln Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.