苹果终于可以在不进行大规模操作系统更新的情况下为你的iPhone或Mac打补丁了

在苹果的iOS16系统中，有一个新功能，你可能没有听说过，但它将对你的安全产生巨大的影响。

它被称为快速安全响应(RSR)，它允许苹果快速修补安全漏洞。与常规的iOS软件和安全更新不同，RSR在安装后不需要重新启动，这进一步降低了让你尽快保持安全的障碍。但这并不全是好处。RSR在野外是相对未经测试的，不像在操作系统更新中烘烤它们那样安全。而且它们也是可移动的。

"最大的危险是，由于这些补丁是快速建立和分发的，它们不会得到彻底的测试，"Mac专家 Howard Oakley博士通过电子邮件告诉Lifewire。"所以它们可能会引起更多的兼容性问题，因此，如果用户愿意的话，能够删除它们是非常重要的。"

快速安全响应

当苹果发现iOS或macOS的漏洞时，它必须推送整个操作系统的更新来修补它，这对用户来说是一种痛苦。首先，他们可能根本就不更新。然后，即使他们在设置中启用了自动更新，更新可能需要几天，有时甚至更长时间才能到达。

即使你对这一切了如指掌，你必须重新启动并让安装程序运行的事实可能会让你把它搁置起来。RSRs通过允许在不重新启动的情况下对操作系统进行热补丁来解决这个问题。这些补丁也可以更小，使下载更快。其结果是，你无需做任何事情就能尽快得到保护。

然而，有两个缺点。一个是这些补丁没有完全集成，理论上可以被恶意行为者篡改或删除。另一个是，如果这些恶意行为者知道了它是如何完成的，他们可能会安装自己的RSR补丁。

"伟大的举措。我有朋友和亲戚不经常更新iOS，[他们]已经错过了很多安全补丁。希望我们几年前就有这个功能，但迟到总比不到好，"Mac用户和专家Roncron在MacRumors论坛上说。

为了了解这一点，我们必须深入了解是什么让苹果的操作系统如此安全。

一路下滑

在过去的坏日子里，系统文件只是放在电脑的文件夹里的文件。你可能需要输入密码才能移动、删除或修改它们，但有了密码，恶意软件或黑客就可以修改你的电脑，而你永远不会知道。

现在，苹果使用了一种叫做签名系统卷的东西，或SSV。当你安装操作系统更新时，你的Mac(或iPhone)为其安装的每个文件计算一个唯一的密钥(称为哈希值)。这些文件被分组，每个新组都有自己的哈希值，以此类推。

最终，就像沿着一棵树的树枝往回走一样，你会得到一个从下面所有树枝中计算出来的单一散列。这就是 "印章"。这个印章可以与苹果公司该版本的iOS或macOS的主印章进行比较，如果它不匹配，你的Mac就知道它已经被破坏了。整个设置让人无法修改系统。如果是这样，你的电脑就不会启动。

"基本上，对SSV进行任何改变都是笨重、耗时、占用空间的，而且需要重新启动。奥克利说："这是它应该有的方式，所以对恶意软件来说也很难。"苹果在RSR中设计的是一种机制，可以在不触及SSV本身的情况下做到这一点。只要它被证明是安全的，它就是一个巨大的改进，是在macOS更新和安全更新之间分发补丁的理想选择。"

RSR补丁存在于这个加密哈希树之外，因此安全性较低。但在实践中，我们仍然不知道它们是否真的更不安全。毕竟，如果这些RSR更新修复了已知的漏洞，那么它们也同时使你的计算机更加安全。

而这些快速修复更新也应该最终成为后续完整操作系统更新的一部分，在那里它们将被适当地整合到该信任树中。这对我们用户来说是个好消息，尤其是我们不需要做任何事情。新的RSR功能是默认启用的，这就是问题的关键。这是尽快更新到iOS 16和macOS Ventura的又一个原因。