Una interessante novità di macOS 13 Ventura e di iOS 16 – iPadOS 16 riguarda la possibilità di scaricare aggiornamenti di sicurezza che potranno essere installati automaticamente, senza bisogno di riavviare Mac, iPhone o iPad, grazie alla tecnologia Rapid Security Response. Si tratta di una novità rispetto agli aggiornamenti classici, al fine di arrestare alcuni processi, sostituire determinati file e altre attività che richiedono sempre e comunque un riavvio.
Apple riferisce che con macOS Ventura la sicurezza di macOS fa un ulteriore passo avanti grazie a nuovi strumenti che rendono il Mac più resistente agli attacchi, integrando una tecnologia denominata Rapid Security Response che si mette all’opera tra un update standard e l’altro per mantenere le funzioni per la sicurezza costantemente aggiornate senza dover riavviare il computer.
Apple promette che i bug potranno essere risolti più velocemente, senza che l’utente debba accettare e installare gli update, anche se aggiornamenti più “sostanziosi” richiederanno sempre e comunque il riavvio.
Dal punto di vista tecnico, spiega Arstechnica – Apple sfrutta una funzionalità prevista da macOS 10.15 Catalina: i file di sistema sono archiviati sull’unità principale in una partizione separata a sola lettura; i dati dell’utente sono invece accessibili in una partizione denominata “Altro”; tutte e due le partizioni fanno parte dello stesso contenitore APFS (che il sistema è in grado di ridimensionare al volo in caso di necessità).
Per semplificare le operazioni dal Finder è sempre e comunque possibile accedere al volume “Macintosh HD” vedendo tutte le cartelle come prima. Se si prova ad ogni modo di eliminare un file di sistema, questa operazione non viene consentita (sulle vecchie versioni di macOS era richiesta la password dell’utente amministratore).
In macOS Ventura, Apple ha aggiunto delle funzionalità alla sicurezza Signed System Volume (SSV) – meccanismo del kernel che verifica l’integrità del sistema in fase di runtime rifiutando la gestione di qualsiasi tipo di dato (codice o non codice) non siglato da una firma crittografica di Apple. Quando è necessario installare un aggiornamento, l’SSV viene “montato” in background, vengono applicate le patch ai file e creata una nuova firma crittografica per la verifica al successivo riavvio, e creata una istantanea (“snapshot”) del nuovo volume firmato da usare all’avvio.
Per consentire l’installazione di aggiornamenti minori senza bisogno di riavviare il computer, Ventura sfrutta una immagine-disco “cryptex”, viste come estensioni del volume esistente. Le immagini-disco in questione possono essere aperte e i file possono essere modificati al loro interno indipendentemente dall’SSV, e per macOS fanno ad ogni modo parte del volume di sistema. Pertanto, Ventura può applicare patchare a file e app di sistema, come WebKit, framework JavaScript o Safari, presenti nelle immagini cryptex, senza dover toccare l’SSV.
Dal punto di vista dell’utente, tutto è trasparente e non nota nulla (non c’è nemmeno bisogno di riavviare la macchina). Dal punto di vista di Apple il nuovo meccanismo di update rafforza la struttura di sicurezza dei suoi sistemi operativi. Resta da vedere con quale frequenza Cupertino intenda utilizzare il sistema in questione e se questo avrà un impatto sul tradizionale ritmo degli aggiornamenti.
La versione definitiva di macOS Ventura sarà disponibile in autunno, come aggiornamento software gratuito. Rispetto a macOS Monterey, Apple ha ristretto il numero di Mac sui quali sarà possibile installare il nuovo sistema. Il collegamento da seguire sul nostro sito per tutte le novità di macOS Ventura è questo.
