Apple, iOS 26.1, macOS 26.1 ve iPadOS 26.1 ile yeni bir güvenlik özelliği tanıttı ancak sonuçta ne elde edeceği konusunda yorum yapmaktan çekiniyor. Almanca'da “arka planda çalışan güvenlik iyileştirmeleri” olarak bilinen Arka Plan Güvenlik İyileştirmeleri (BSI), Apple'ın 2023'te tanıttığı ancak neredeyse hiç kullanmadığı önceki Hızlı Güvenlik Yanıtının (RSR) yerini alacak gibi görünüyor – ayrıca bu arada ciddi teknik sorunlar yaşanmış ve bu da “güncelleme amacıyla güncellemelere” yol açmıştı. İlk bakışta BSI, RSR için sadece yeni bir isim gibi görünüyor: en azından şu ana kadar mevcut olan minimum dokümantasyondan derlenecek çok az yeni şey var. Temel fikir, sistemin en azından bazı alanlarına güvenlikle ilgili güncellemelerin daha hızlı ve (çoğunlukla) yeniden başlatmaya gerek kalmadan sağlanması gerektiğidir. Ancak Apple'ın İmzalı Sistem Birimi (SSV) Sistem Koruması buna engel oluyor.
Duyurudan sonra devamını okuyun
BSI'ler nedir ve bunları nerede açıp kapatabilirsiniz?
Apple artık BSI'nın “Safari tarayıcısı, WebKit çerçeve yığını ve diğer sistem kitaplıkları gibi bileşenler için küçük güvenlik sürümleri” içerdiğini ve bunların “yazılım güncellemeleri arasında daha küçük, devam eden güvenlik yamalarından” yararlanacağını yazıyor. “Nadir durumlarda” uyumluluk sorunları ortaya çıkarsa, BSI'ler de yeniden kaldırılabilir ve ardından yeniden güncellenebilir. iOS 26.1, macOS 26.1 ve iPadOS 26.1'de varsayılan olarak etkindirler. Apple, her sürümden sonra destek web sitesinde ilgili CVE ayrıntıları da dahil olmak üzere “genel bilgiler” yayınlamaya devam ediyor.
BSI'nin aktif olup olmadığı iPhone ve iPad'de Ayarlar uygulamasının “Gizlilik ve Güvenlik” bölümünden kontrol edilebilir; Mac'lerde sistem ayarlarının “Veri Koruma ve Güvenlik” alanında da mevcuttur (Apple menüsünden kolayca erişilebilir). Burada “arka planda çalışan güvenlik iyileştirmeleri” ifadesini arayabilir ve “otomatik olarak yükle” seçeneğinin etkin olup olmadığını kontrol edebilirsiniz. Bu devre dışı bırakıldıysa BSI düzeltmeleri cihazınıza yalnızca bir sonraki macOS, iOS ve iPadOS güncellemesiyle gelecektir.
kriptex numarası ve Safari güncellemeleriyle ilgili soru
SSV nedeniyle, BSI güncellemelerinin doğrudan sistemde değişiklik yapma alanı çok azdır. Mac & i'nin yazarı ve macOS uzmanı Howard Oakley'nin blogunda yazdığı gibi, BSI'ler kripteks dosyaları aracılığıyla dağıtılır. “Bunlar, içeriklerini doğrulamak için imzalarla sıkı bir şekilde korunuyor ve yalnızca çekirdek önyüklemesinden sonra bağlanıyor. APFS, içeriklerinin doğru yerlerde görünmesi için bunları kök dosya sistemine ekliyor.”
Sonuçta şu anda Safari ve WebKit'in yanı sıra dyld önbelleklerini kullanan çerçevelerin de bu şekilde güncellenmesi gerekiyor. Yapay zeka işlevleri, Apple Silicon makinelerinde güvenlikle ilgili iyileştirmeler de alabilir. Bununla birlikte, SSV'de değişiklik yapılan daha büyük sistem güncellemeleri süreci, yeniden başlatma olmadan başarısız olmaya devam ediyor ve büyük olasılıkla da öyle kalacak. Safari'deki iyileştirmelere gelince, Apple yalnızca tarayıcıyı güncelleyebilir; şirket bunu zaten eski Mac işletim sistemleri için güncellerken yapıyor. Safari, tam güncelleme paketinde yalnızca yeniden başlatma gerektiren mevcut macOS'u içerir.
Duyurudan sonra devamını okuyun
(bsc)
Bir yanıt yazın