Pilne uaktualnienia zabezpieczeń na urządzeniach Apple
Pilne uaktualnienia zabezpieczeń to nowy mechanizm wydawania uaktualnień oprogramowania, umożliwiający częstsze stosowanie u użytkowników poprawek zabezpieczeń bez konieczności pełnego uaktualniania oprogramowania. Te poprawki będą uwzględniane we wszystkich wydawanych uaktualnieniach pośrednich (nie uaktualnieniach głównych), a na Macu ich zawartość będzie widoczna na woluminie przedrozruchowym (za pośrednictwem łączy symbolicznych w /System/Cryptexes/).
Pilne uaktualnienia zabezpieczeń dotyczące systemu operacyjnego wymagają ponownego uruchomienia urządzenia. W systemie macOS zastosowana zawartość systemu operacyjnego może zostać udostępniona przeglądarce Safari i powiązanym z nią procesom po prostu poprzez ponowne uruchomienie tych procesów, ale aby udostępnić tę zawartość reszcie systemu operacyjnego, konieczne jest ponowne uruchomienie.
Pilne uaktualnienia zabezpieczeń nie uwzględniają również opóźnienia uaktualnienia oprogramowania zarządzanego; jednak ponieważ dotyczą one tylko najnowszej, drugorzędnej wersji systemu operacyjnego, jeśli to niewielkie uaktualnienie systemu operacyjnego jest opóźnione, uaktualnienie jest również opóźniane. W razie konieczności użytkownik może także usuwać uaktualnienia zabezpieczeń.
Gdy pilne uaktualnienie zabezpieczeń stosowane jest na laptopie Mac, musi być on podłączony do prądu lub mieć pewien minimalny procent naładowania baterii.
Typ laptopa Mac | Wymagalny minimalny poziom naładowania baterii |
|---|---|
Mac z układem scalonym Apple | 10% |
Mac z procesorem Intel | 20% |
Pilne uaktualnienia zabezpieczeń i MDM
Rozwiązania MDM mogą używać na nadzorowanych iPhone’ach, iPadach i Macach następujących kluczy ograniczeń:
allowRapidSecurityResponseInstallation: Aby wyłączyć stosowanie uaktualnień zabezpieczeń.
allowRapidSecurityResponseRemoval: Aby uniemożliwić użytkownikowi usuwanie uaktualnień.
Uwaga: Na komputerach Mac profil zawierający te ograniczenia może być również instalowany przez administratora lokalnego.
Aby automatycznie zastosować uaktualnienia i poprosić użytkownika o wykonanie restartu (jeśli jest to wymagane):
Na iPhonie i iPadzie: Otwórz Ustawienia, stuknij w Ogólne > Uaktualnienia > Uaktualnienia automatyczne, a następnie włącz Pilne uaktualnienia i pliki systemowe.
Na Macu: Otwórz Ustawienia systemowe, kliknij w Ogólne > Uaktualnienia > Uaktualnienia automatyczne i włącz opcję Instaluj pilne uaktualnienia i pliki systemowe, albo ustaw wartość „true” (prawda) dla opcji
CriticalUpdateInstallza pomocą rozwiązania MDM.
Jeśli urządzenie ma zainstalowaną najnowszą wersję systemu operacyjnego i dostępne jest pilne uaktualnienie zabezpieczeń, zapytanie AvailableOSUpdates zwraca to uaktualnienie. Polecenie MDM musi zostać wysłane do urządzenia z kluczem ProductKey, aby zastosować zdalnie pilne uaktualnienie zabezpieczeń. Zwróć uwagę, że rozwiązanie MDM może zainstalować uaktualnienie tylko na urządzeniach z najnowszą wersją pośrednią systemu.
Rozwiązania MDM mogą także raportować pilne uaktualnienia zabezpieczeń przy użyciu kluczy SupplementalBuildVersion oraz SupplementalOSVersionExtra w zapytaniach DeviceInfo oraz AvailableOSUpdate.
Wersje pilnych uaktualnień zabezpieczeń
Każde pilne uaktualnienie zabezpieczeń ma swój numer wersji zależny od wersji systemu operacyjnego, dla której jest przeznaczone, zaczynając od „a”, następnie „b” i tak dalej. W ramach szeregu pilnych uaktualnień zabezpieczeń kolejne pilne uaktualnienia zabezpieczeń zawsze zawierają zmiany względem poprzednich uaktualnień zabezpieczeń. Kolejne pośrednie uaktualnienia systemu operacyjnego zawierają wszystkie zmiany wprowadzone przez pilne uaktualnienia zabezpieczeń, które zostały wydane dla poprzedniej wersji systemu operacyjnego. Poniższa tabela przedstawia przykład wpływu uaktualnień pośrednich systemu operacyjnego na pilne uaktualnienia zabezpieczeń.
Uwaga: Przedstawione wersje są wyłącznie przykładowe. Nie są to rzeczywiste wersje pilnych uaktualnień zabezpieczeń.
Zainstalowana wersja systemu operacyjnego | Przykładowa wersja pilnego uaktualnienia zabezpieczeń | Opis |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Dostępne były dwa pilne uaktualnienia zabezpieczeń („a” i „b”). |
iOS 16.3 macOS 13.2 | a b c | Dostępne były trzy pilne uaktualnienia zabezpieczeń („a”, „b” i „c”). iOS 16.3 oraz macOS 13.2 zawierają zmiany wprowadzone przez dwa pilne uaktualnienia zabezpieczeń dostępne dla iOS 16.2 oraz macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Dostępne było jedno pilne uaktualnienie zabezpieczeń („a”). iOS 16.4 oraz macOS 13.3 zawierają zmiany wprowadzone przez trzy pilne uaktualnienia zabezpieczeń dostępne dla iOS 16.3 oraz macOS 13.2. |
DeviceInfo — przykład
Wyróżnione pozycje to dodatkowe informacje dotyczące pilnego uaktualnienia zabezpieczeń.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";AvailableOSUpdate — przykład
Wyróżnione pozycje to dodatkowe informacje dotyczące pilnego uaktualnienia zabezpieczeń.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>