苹果将改变OS操作系统的安全补丁方式
苹果可能正在改变向运行iOS和iPadOS移动操作系统的设备提供安全补丁的方式。
根据iOS 14.5中发现的代码,据报道,iPhone制造商正在研究一种独立于其他操作系统更新来提供安全修复程序的方法。
尽管Google的Android每月推出了与操作系统相关的更新完全脱离的每月安全补丁,但iOS传统上将安全更新与最新操作系统的升级捆绑在一起。
例如,苹果公司本月初推出了iOS 14.4.1,只是为了解决WebKit中的一个安全漏洞,该漏洞可能允许攻击者通过恶意Web内容在设备上运行任意代码。
但是,通过在软件更新菜单中添加了名为“安装安全更新”的新设置,可以期望Apple能够让用户选择安装整个iOS更新还是仅安装安全更新,其方式与macOS相呼应。
在运行旧版本操作系统(例如macOS Mojave)的Mac上,Apple提供了独立的更新包,允许用户在安装最新的macOS版本之前先获得安全补丁和错误修复,同时暂缓执行。
鉴于iOS 14.5仍处于测试阶段,尚不清楚如何实现此功能,但基于代码参考,似乎先前已下载此安全更新的用户可能会被提示在安装另一个iOS更新之前将其删除。
通过将安全更新与以功能为中心的更新分开,该开发还可以为未运行最新版本的iOS和iPadOS的设备发布带外紧急修复程序铺平道路。
iOS 14.5已经准备好成为一个很大的针对隐私和安全性的更新,该公司计划通过自己的代理服务器重定向所有欺诈性网站检查,以此作为一种解决方法,以保护用户隐私并防止IP地址泄露给Google。
此外,iOS 14.5还将要求应用在使用设备的广告标识符跨其他应用和网站跟踪用户之前,先征得用户的许可,这是名为“应用跟踪透明度”的新框架的一部分。
iOS 14.5目前处于测试阶段,预计将于今年春季晚些时候发布。