Răspunsurile rapide de securitate pe dispozitivele Apple
Răspunsurile rapide de securitate sunt un tip nou de lansare software, destinate aplicării mai frecvente a corectărilor problemelor de securitate pentru utilizatori, fără a necesita o actualizare software completă. Aceste răspunsuri sunt incluse în orice actualizare minoră ulterioară (nu upgrade) și, pe un Mac, conținutul aplicat apare pe volumul Preinițializare (prin linkuri simbolice din /System/Cryptexes/).
Răspunsurile rapide de securitate care implică sistemul de operare necesită repornirea dispozitivului. Pe macOS, conținutul sistemului de operare aplicat poate fi disponibil pentru Safari și procesele asociate ale acestuia prin simpla relansare a respectivelor procese, însă este necesară o repornire pentru ca acest conținut să fie disponibil la scară largă pentru restul sistemului de operare.
De asemenea, Răspunsurile rapide de securitate nu respectă întârzierea actualizării software‑ului gestionat; cu toate acestea, deoarece se aplică doar celei mai recente versiuni minore a sistemului de operare, dacă respectiva actualizare minoră a sistemului de operare este întârziată, răspunsul este și el efectiv întârziat. Dacă este necesar, utilizatorul poate elimina, de asemenea, răspunsurile.
Când se aplică un răspuns rapid de securitate unui laptop Mac, acesta trebuie să fie conectat la alimentare sau bateria sa trebuie să fie încărcată la procentajul minim admis.
Tip de laptop Mac | Procentajul minim necesar de încărcare a bateriei |
|---|---|
Mac cu cip Apple | 10% |
Mac cu procesor Intel | 20% |
Răspunsurile rapide de securitate și MDM
Soluțiile MDM pot utiliza următoarele chei de restricționare pe dispozitive iPhone, iPad și Mac supervizate:
allowRapidSecurityResponseInstallation: pentru a dezactiva aplicarea răspunsurilor.
allowRapidSecurityResponseRemoval: pentru a bloca posibilitatea utilizatorului de a elimina răspunsurile.
Notă: Pe computerele Mac, un profil ce conține aceste restricții poate fi instalat și de către un administrator local.
Pentru a aplica automat răspunsurile și a-i solicita utilizatorului să repornească (dacă este necesar):
Pe iPhone și iPad: Activați opțiunea “Răspunsuri de securitate și fișiere de sistem” pentru Actualizare software în Configurări > General.
Pe Mac: Activați “Instalare răspunsuri de securitate și fișiere de sistem” în opțiunile Avansat pentru Actualizare software în Configurări sistem > General sau configurați
CriticalUpdateInstallla valoarea True folosind o soluție MDM.
Dacă un dispozitiv utilizează cel mai recent sistem de operare și este disponibil un răspuns rapid de securitate, AvailableOSUpdates returnează răspunsul. O comandă MDM trebuie să fie trimisă pe dispozitiv cu ProductKey pentru a aplica răspunsul rapid de securitate de la distanță. Rețineți că o soluție MDM poate aplica răspunsul pe dispozitive doar pentru cea mai recentă versiune minoră.
De asemenea, soluțiile MDM pot raporta despre răspunsurile rapide de securitate cu cheile SupplementalBuildVersion și SupplementalOSVersionExtra în interogările DeviceInfo și AvailableOSUpdate.
Administrarea versiunilor răspunsurilor rapide de securitate
Fiecare răspuns rapid de securitate este clasificat printr-o versiune în funcție de versiunea sistemului de operare de bază, începând cu “a”, apoi “b” ș.a.m.d. În cadrul unei linii de răspunsuri rapide de securitate, cele succesive includ întotdeauna schimbările față de răspunsurile precedente. Actualizările minore următoare ale sistemului de operare includ conținutul din toate răspunsurile rapide de securitate care au fost lansate pentru versiunea anterioară a sistemului de operare. Tabelul de mai jos prezintă un exemplu al modului în care actualizările minore ale sistemului de operare afectează răspunsurile rapide de securitate.
Notă: Acestea sunt exemple și nu trebuie să fie considerate drept versiuni reale ale răspunsurilor de securitate.
Versiunea instalată a sistemului de operare | Exemple de versiuni ale răspunsului rapid de securitate | Descriere |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Două răspunsuri rapide de securitate (“a” și “b”) au fost disponibile. |
iOS 16.3 macOS 13.2 | a b c | Trei răspunsuri rapide de securitate (“a”, “b” și “c”) au fost disponibile. iOS 16.3 și macOS 13.2 includ conținutul din două răspunsuri rapide de securitate care au fost disponibile pentru iOS 16.2 și macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Un răspuns rapid de securitate (“a”) a fost disponibil. iOS 16.4 și macOS 13.3 includ conținutul din trei răspunsuri rapide de securitate care au fost disponibile pentru iOS 16.3 și macOS 13.2. |
Exemplu DeviceInfo
Conținutul evidențiat indică informațiile suplimentare ale răspunsului rapid de securitate.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Exemplu AvailableOSUpdate
Conținutul evidențiat indică informațiile suplimentare ale răspunsului rapid de securitate.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>