Apple ha appena utilizzato il suo nuovo sistema di risposta rapida alla sicurezza per la prima volta in una normale versione pubblica: tutte le precedenti patch RSR erano a scopo di test beta di iOS/macOS.
La patch arriva come aggiornamento per coloro che eseguono iOS o iPadOS 16.4.1 o macOS 13.3.1. Non ci sono note di rilascio per questo aggiornamento, Apple fornisce solo la descrizione standard: “Questa risposta rapida alla sicurezza fornisce importanti correzioni di sicurezza ed è consigliata a tutti utenti”.
Apple descrive il nuovo sistema di Rapid Security Response in questo modo:
Le risposte rapide di sicurezza sono un nuovo tipo di rilascio software per iPhone, iPad e Mac. Forniscono importanti miglioramenti della sicurezza tra gli aggiornamenti del software, ad esempio miglioramenti al browser Web Safari, allo stack del framework WebKit o ad altre librerie di sistema critiche. Possono anche essere utilizzati per mitigare alcuni problemi di sicurezza più rapidamente, come problemi che potrebbero essere stati sfruttati o segnalati come esistenti "in the wild".
Le nuove risposte rapide di sicurezza vengono fornite solo per l'ultima versione di iOS, iPadOS e macOS, a partire da iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1.
In questo momento, Apple Pagina degli aggiornamenti di sicurezza non elenca ancora le correzioni specifiche di questo RSR. Aggiorneremo questa storia non appena saranno disponibili ulteriori dettagli sull'aggiornamento. Non è chiaro se Apple si allontanerà dalle correzioni di sicurezza legate agli aggiornamenti puntuali o se questi aggiornamenti RSR sono per correzioni più rapide in stile emergenza.
Se vuoi assicurarti di ricevere questi aggiornamenti, vai su Impostazioni > Generale > Aggiornamenti software > Aggiornamenti automatici e assicurati di aver abilitato "Security Responses & System Files". Secondo quanto riferito, stanno essendo lanciato in un paio di giorni, quindi il tuo dispositivo potrebbe non ricevere immediatamente l'aggiornamento o potrebbero esserci problemi durante l'installazione. Queste correzioni verranno eventualmente incluse nella prossima versione di iOS/iPadOS/macOS, ma ciò può richiedere del tempo e lasciare il tuo dispositivo vulnerabile nel frattempo.
Questo nuovo sistema era inteso come un modo per Apple di aggiornare rapidamente i componenti di sistema critici senza l'aggiornamento di tutto iOS, che può includere aggiornamenti alle app integrate e richiede molti più test prima pubblicazione.