為何應該使用 Apple 的「快速安全回應」
Mac、iPad 和 iPhone 用戶可以選擇自動安裝系統安全修補程式,因為它們隨 Apple 一項名為「快速安全回應」(Rapid Security Response)的新功能一起發布。
「快速安全回應」藉由自動安全更新來保護 Apple 裝置。若每位使用者都能自動安裝修補程式,那麼整個 Apple 生態系統就會變得更加安全。
Apple 在去年的 WWDC 2022 上發表此功能,並於 10 月開始測試。在 Beta 測試期間,它分享了四個無內容下載來測試其發佈系統,包括最近在 3 月份進行的一次測試。先前 Apple 僅向測試人員提供更新,這是 Beta 測試期間之後,Apple 首次向大眾推送此項功能。但截至目前為止,
快速安全回應解決什麼問題?
以往若發現軟體漏洞,必須透過完整的系統更新來修補。由於完整的軟體更新需要花費時間下載,不是每位使用者都會即時更新系統,這讓惡意程式有更多時間與機會攻擊使用者的裝置。
若是在安全修補程式一發佈時,就讓使用者裝置自動下載並安裝,縮短下載等候時間,便能更快速地進行重要修復。也就是說,使用者毋須安裝完整的作業系統更新,便能隨時下載修補程式保持安全。
Apple 表示,系統將自動為 iPhone 與其支援的配件安裝「快速安全回應」和系統檔案,並補充道,即使「安全回應與系統檔案」已關閉,但有些系統文件一定會安裝。在預設情況下,裝置會允許自動套用「快速安全回應」,且系統會視需要提示使用者重新啟動裝置,
如何開啟「快速安全回應」
在 iOS 中,前往「設定」>「一般」>「軟體更新」>「自動更新」。確認已開啟「安全回應與系統檔案」。
在 Mac 上,打開「系統設定」。按一下側邊欄中的「一般」,然後按一下右側的「軟體更新」。按一下「自動更新」旁邊的「顯示詳細資訊」按鈕。確認已開啟「安裝安全回應和系統檔案」。
企業使用者該怎麼做
對於管理多項設備的企業,Apple 建立了 API。設備管理供應商可以藉由這些 API 讓管理員控制此功能,管理員可以關閉功能、驗證是否安裝了軟體修補程式、啟用功能,甚至阻止使用者刪除這些更新。 大多數企業已經加快安裝重要安全修補程式。
為何要使用快速安全回應?
維護設備安全是 2023 年面臨的最大挑戰之一。隨著國際競爭情勢加劇,可能會有更多惡意攻擊者試圖滲透平台安全。Jamf 最近發出警訊:有 21% 的員工沒有做好設備配置,包括沒有安裝最新的安全修補程式。
為了維護安全,Apple 希望能夠透過更有效率的方式,加快安全修補程式的發佈,毋需客戶花費大量時間或注意力。「快速安全回應」正是一個很棒的做法。它讓使用者更及時地獲取安全修補程式,且只要一點時間就能安裝。它可針對新發現的漏洞提供快速補救途徑。