Kritiske sikkerhetsoppdateringer på Apple-enheter
Kritiske sikkerhetsoppdateringer er en ny type programvareoppdatering som sørger for hyppigere installering av sikkerhetsoppdateringer ved at det ikke kreves full programvareoppdatering. Disse svarene er inkludert i alle påfølgende små oppdateringer (ikke oppgraderinger) og, på Mac, i installert innhold som vises på Preboot-volumet (gjennom symbolske lenker i /System/Cryptexes/).
Kritiske sikkerhetsoppdateringer som omfatter operativsystemet, krever at enheten startes på nytt. I macOS kan operativsysteminnholdet som installeres, gjøres tilgjengelig for Safari og Safaris tilknyttede prosesser ved å bare starte prosessene på nytt. Det kreves imidlertid en full omstart for å gjøre innholdet tilgjengelig for resten av operativsystemet.
Kritiske sikkerhetsoppdateringer påvirkes heller ikke av utsettelser som er angitt for programvareoppdateringer. De gjelder imidlertid kun for den siste mindre operativsystemoppdateringen og vil dermed også bli utsatt hvis en mindre operativsystemversjon utsettes. Brukeren kan også fjerne svarene dersom det trengs.
Når du installerer en kritisk sikkerhetsoppdatering på en bærbar Mac, må Macen være koblet til strøm eller har ha et minimumsnivå for batteristrøm.
Type bærbar Mac | Minimum batteristrøm som kreves |
|---|---|
Mac med Apple-chip | 10 % |
Intel-basert Mac | 20 % |
Kritiske sikkerhetsoppdateringer og MDM
MDM-løsninger kan bruke følgende restriksjonsnøkler på iPhoner, iPader og Macer som er under tilsyn:
allowRapidSecurityResponseInstallation: For å deaktivere installering av kritiske sikkerhetsoppdateringer.
allowRapidSecurityResponseRemoval: For å blokkere at brukeren fjerner kritiske sikkerhetsoppdateringer.
Merk: På Macer kan en profil med disse restriksjonene også installeres av en lokal administrator.
Hvis du vil legge til svarene og be brukeren om å utføre en omstart (ved behov):
På iPhone og iPad: Slå på «Sikkerhetsoppdateringer og systemfiler» for Programvareoppdatering i Innstillinger > Generelt.
På Mac: Slå på «Installer sikkerhetsoppdateringer og systemfiler» i Avansert-delen av Programvareoppdatering i Systeminnstillinger > Generelt, eller angi
CriticalUpdateInstalltil sann med en MDM-løsning.
Hvis en enhet bruker det nyeste operativsystemet, og en kritisk sikkerhetsoppdatering er tilgjengelig, vil AvailableOSUpdates returnere svaret. En MDM-kommando må sendes til enheten med ProductKey for å ta i bruk kritiske sikkerhetsoppdateringer eksternt. Merk at en MDM-løsning kun kan ta i bruk oppdateringen på enheter som har den nyeste oppdateringsversjonen.
MDM-løsninger kan rapportere om kritiske sikkerhetsoppdateringer med SupplementalBuildVersion- og SupplementalOSVersionExtra-nøklene i DeviceInfo og AvailableOSUpdate-spørringene.
Versjonering av kritiske sikkerhetsoppdateringer
Alle kritiske sikkerhetsoppdateringer er versjonert i forhold til versjonen til basisoperativsystemet og starter med «a» og så «b» og så videre. I en rekke med kritiske sikkerhetsoppdateringer vil de etterfølgende alltid inneholde endringene fra de foregående kritiske sikkerhetsoppdateringene. Etterfølgende mindre operativsystemoppdateringer inkluderer innholdet fra alle kritiske sikkerhetsoppdateringer som har blitt sendt ut for tidligere operativsystemversjoner. Tabellen nedenfor viser eksempler på hvordan mindre operativsystemoppdateringer påvirker kritiske sikkerhetsoppdateringer.
Merk: Dette er eksempler og skal ikke anses som versjoner av kritiske sikkerhetsoppdateringer.
Operativsystem-versjon installert | Kritiske sikkerhetsoppdateringer – versjonseksempel | Beskrivelse |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | To kritiske sikkerhetsoppdateringer («a» og «b») var tilgjengelig. |
iOS 16.3 macOS 13.2 | a b c | Tre kritiske sikkerhetsoppdateringer («a», «b» og «c») var tilgjengelig. iOS 16.3 og macOS 13.2 inkluderer innholdet fra de to kritiske sikkerhetsoppdateringene som er tilgjengelige for iOS 16.2 og macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Én kritisk sikkerhetsoppdatering («a») var tilgjengelig. iOS 16.4 og macOS 13.3 inkluderer innholdet fra de tre kritiske sikkerhetsoppdateringene som er tilgjengelige for iOS 16.3 og macOS 13.2. |
Eksempel på DeviceInfo
Det uthevede innholdet er tilleggsinformasjon for den kritiske sikkerhetsoppdateringen.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Eksempel på AvailableOSUpdate
Det uthevede innholdet er tilleggsinformasjon for den kritiske sikkerhetsoppdateringen.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>