Apple 기기의 신속 보안 대응
신속 보안 대응은 전체 소프트웨어 업데이트를 요구하지 않아 사용자에게 보안 수정 사항을 더 자주 적용할 수 있는 새로운 유형의 소프트웨어 릴리즈입니다. 이러한 대응은 후속 마이너 업데이트(업그레이드가 아님)에 포함되며 Mac에서 적용된 콘텐츠는 /System/Cryptexes/의 심볼릭 링크를 통해 사전 시동 볼륨에 표시됩니다.
운영 체제와 관련된 신속 보안 대응은 기기를 재시동해야 합니다. macOS에서는 Safari 및 관련 프로세스를 다시 실행하는 것만으로 적용된 운영 체제 콘텐츠를 사용할 수 있지만 나머지 운영 체제에서 해당 콘텐츠를 광범위하게 사용하려면 재시동해야 합니다.
신속 보안 대응 또한 관리형 소프트웨어 업데이트 지연을 따르지 않습니다. 그러나 마이너 운영 체제 시스템 버전에만 적용되기 때문에 마이너 운영 체제 시스템 업데이트가 지연되면 응답도 지연됩니다. 필요한 경우 사용자는 응답을 제거할 수도 있습니다.
RSR을 Mac 노트북에 적용할 때 해당 Mac은 전원에 연결되어 있거나 최소 배터리 잔량을 충족해야 합니다.
Mac 노트북 유형 | 요구되는 최소 배터리 잔량 |
|---|---|
Apple Silicon이 탑재된 Mac | 10% |
Intel 기반 Mac | 20% |
신속 보안 대응 및 MDM
MDM 솔루션은 감독 중인 iPhone, iPad 및 Mac 기기에서 다음 제한 키를 사용할 수 있습니다.
allowRapidSecurityResponseInstallation: 응답을 적용하지 않도록 비활성화합니다.
allowRapidSecurityResponseRemoval: 사용자가 응답을 제거하지 못하도록 막습니다.
참고: Mac 컴퓨터에서는 로컬 관리자가 이러한 제한이 포함된 프로필을 설치할 수도 있습니다.
자동으로 응답을 적용하고 필요한 경우 사용자에게 재시동하도록 요청하려면 다음과 같이 하십시오.
iPhone 및 iPad에서: 설정 > 일반에서 소프트웨어 업데이트의 ‘보안 대응 및 시스템 파일’ 옵션을 켜십시오.
Mac에서: 시스템 설정 > 일반의 소프트웨어 업데이트에서 고급 옵션에 있는 ‘보안 대응 및 시스템 파일’을 켜거나 MDM 솔루션을 사용하여
CriticalUpdateInstall을 true로 설정하십시오.
기기에 최신 운영 체제가 설치되어 있고 신속 보안 대응을 사용할 수 있는 경우, AvailableOSUpdates가 대응을 반환합니다. 원격으로 신속 보안 대응을 적용하려면 ProductKey가 있는 기기에 MDM 명령이 전송되어야 합니다. MDM 솔루션은 최신 마이너 버전이 설치된 기기에만 대응을 적용할 수 있습니다.
MDM 솔루션은 DeviceInfo 및 AvailableOSUpdate 쿼리의 SupplementalBuildVersion 및 SupplementalOSVersionExtra 키로 신속 보안 대응에 대한 리포트를 제출할 수 있습니다.
신속 보안 대응 버전 생성
각 신속 보안 대응은 ‘a’, ‘b’ 등으로 시작하여 기본 운영 체제를 기준으로 버전이 생성됩니다. 일련의 신속 보안 대응 내에서 후속 대응은 이전 대응의 변경 사항을 항상 포함합니다. 다음 마이너 운영 체제 업데이트에는 이전 운영 체제 버전에서 발행된 모든 신속 보안 대응의 콘텐츠가 포함됩니다. 아래 표는 마이너 운영 체제 업데이트가 신속 보안 대응에 영향을 미치는 방법의 예시를 보여줍니다.
참고: 이는 예시이며 실제 신속 보안 대응 버전으로 간주되어서는 안 됩니다.
설치된 운영 체제 버전 | 신속 보안 대응 버전 예시 | 설명 |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | 사용할 수 있는 신속 보안 대응(‘a’ 및 ‘b’)은 두 개입니다. |
iOS 16.3 macOS 13.2 | a b c | 사용할 수 있는 신속 보안 대응(‘a’, ‘b’ 및 ‘c’)은 세 개입니다. iOS 16.3 및 macOS 13.2는 iOS 16.2 및 macOS 13.1에서 사용할 수 있는 두 개의 RSR 콘텐츠를 포함합니다. |
iOS 16.4 macOS 13.3 | a | 사용할 수 있는 신속 보안 대응(‘a’)은 한 개입니다. iOS 16.4 및 macOS 13.3은 iOS 16.3 및 macOS 13.2에서 사용할 수 있는 세 개의 RSR 콘텐츠를 포함합니다. |
DeviceInfo 예제
강조된 콘텐츠는 추가된 신속 보안 대응 정보입니다.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";AvailableOSUpdate 예제
강조된 콘텐츠는 추가된 신속 보안 대응 정보입니다.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>