Apple ha introdotto una nuova modalità di intervento sulle falle di sicurezza in iOS 16 chiamata Rapid Security Response, la quale consente all'azienda di fornire patch di sicurezza agli utenti di iPhone nei tempi più brevi possibili e senza per forza dover attendere il rilascio di una nuova versione del sistema operativo. Questa funzione è stata progettata per proteggere gli utenti da minacce e vulnerabilità emergenti che potrebbero compromettere i loro dispositivi o dati.
Gli aggiornamenti Rapid Security Response vengono installati automaticamente per impostazione predefinita, ma gli utenti possono scegliere di disabilitarli o rimuoverli se lo desiderano. Tuttavia, così facendo potrebbero esporre i propri iPhone a rischi che potrebbero essere evitati dalle patch.
Come funziona il Rapid Security Response
Rapid Security Response è un sistema che consente ad Apple di distribuire piccoli aggiornamenti che risolvono specifici problemi di sicurezza senza modificare il numero di versione di iOS o richiedere un lungo processo di download e installazione. Questi aggiornamenti vengono distribuiti via OTA e possono essere applicati in background, senza interrompere l'esperienza dell'utente.
Secondo Apple, gli aggiornamenti di Rapid Security Response possono correggere bug, correggere vulnerabilità, migliorare le prestazioni o potenziare le funzioni. Possono anche essere utilizzati per testare nuovi meccanismi di aggiornamento o per prepararsi a futuri aggiornamenti. Apple ha recentemente rilasciato un aggiornamento Rapid Security Response per gli utenti di iOS 16.4.1.
Gli aggiornamenti Rapid Security Response sono distinti dai normali aggiornamenti di iOS, ma possono comunque richiedere un riavvio.
Perché il Rapid Security Response è importante
Il Rapid Security Response è un modo per Apple di rispondere in modo rapido ed efficace alle minacce alla sicurezza che possono colpire gli iPhone. Fornendo le patch il prima possibile, Apple può impedire agli hacker di sfruttare le vulnerabilità che potrebbero consentire loro di accedere ai dati degli utenti, installare malware o eseguire altre azioni dannose.
Rapid Security Response riduce anche l'onere per gli utenti che non vogliono installare frequentemente gli aggiornamenti completi di iOS o che hanno una larghezza di banda o uno spazio di archiviazione limitati. Fornendo aggiornamenti più piccoli e più rapidi, Apple può garantire che un maggior numero di utenti rimanga aggiornato e sicuro.
Il Rapid Security Response non è un'esclusiva di iOS. Apple l'ha implementato anche per iPadOS e macOS Ventura, il suo sistema operativo desktop. Anche altre piattaforme, come Windows e Android, dispongono di sistemi simili per la distribuzione delle patch di sicurezza.
Come gestire Rapid Security Response sul dispositivo
Per impostazione predefinita, gli aggiornamenti di Rapid Security Response sono abilitati sul dispositivo e vengono installati automaticamente quando sono disponibili. È possibile verificare se sono stati installati aggiornamenti di Rapid Security Response andando in Impostazioni > Generali > Informazioni e toccando la versione di iOS. Verrà visualizzato un elenco degli aggiornamenti installati e dei relativi dettagli.
Se si desidera disattivare gli aggiornamenti Rapid Security Response, è possibile farlo andando in Impostazioni > Generali > Aggiornamento software > Aggiornamenti automatici e disattivando la voce relativa. Tuttavia, questo significa che dovrete attendere gli aggiornamenti completi di iOS per ricevere le patch di sicurezza, il che potrebbe lasciare il vostro dispositivo vulnerabile per periodi di tempo più lunghi.
Se si desidera rimuovere un aggiornamento Rapid Security Response, è possibile farlo andando in Impostazioni > Generali > Informazioni e toccando la versione di iOS. Quindi, toccando Rimuovi aggiornamento di sicurezza e confermando la scelta. Tuttavia, ciò significa che si perderà la protezione fornita dall'aggiornamento e si potrà esporre il dispositivo a rischi. Apple non consiglia di rimuovere gli aggiornamenti Rapid Security Response a meno che non si abbia un'ottima ragione.
Il primo aggiornamento RSR non è andato come pianificato
Secondo le segnalazioni di alcuni utenti, l'aggiornamento RSR rilasciato nella giornata di ieri non si è installato immediatamente su tutti gli iPhone, mostrando l'errore "Unable to Verify Security Response".
"iOS Security Response 16.4.1 (a) non ha superato la verifica perché non si è più connessi a Internet", recitavano gli errori.
Tuttavia, come ha confermato BleepingComputer, i dispositivi interessati erano connessi a internet e probabilmente i problemi erano dovuti a un bug sul lato server. Nel corso della serata tutti i problemi di questo tipo sembrano essere stati risolti.
Mentre l'aggiornamento Rapid Security Responses viene distribuito a tutti gli utenti di iOS e macOS, Apple non ha ancora reso noto quali miglioramenti di sicurezza apportino.