Proteções Rápidas em dispositivos Apple
Proteções Rápidas são um novo tipo de lançamento de software que aplica correções de segurança para usuários com maior frequência, já que não requerem uma atualização de software completa. Essas proteções são incluídas em qualquer atualização secundária subsequente (que não seja uma atualização principal) e, no Mac, o conteúdo aplicado aparece no volume de Pré‑inicialização (através de links simbólicos em /System/Cryptexes/).
As Proteções Rápidas que envolvem o sistema operacional exigem a reinicialização do dispositivo. No macOS, o conteúdo do sistema operacional aplicado pode ser disponibilizado ao Safari e seus processos associados simplesmente ao reabrir esses processos, embora seja necessário reiniciar para disponibilizar amplamente esse conteúdo ao restante do sistema operacional.
Proteções Rápidas também não seguem o adiamento de atualizações de software gerenciadas; no entanto, como elas são aplicadas apenas à versão secundária mais recente do sistema operacional, caso essa atualização secundária do sistema operacional seja adiada, a proteção também é efetivamente adiada. Se necessário, o usuário também pode remover as proteções.
Ao aplicar uma PR a um laptop Mac, ele precisa estar conectado à energia ou ter as porcentagens mínimas de bateria.
Tipo de laptop Mac | Porcentagem mínima de bateria necessária |
|---|---|
Mac com Apple Silicon | 10% |
Mac com processador Intel | 20% |
Proteções Rápidas e MDM
Soluções MDM podem usar as seguintes chaves de restrição em dispositivos iPhone, iPad e Mac supervisionados:
allowRapidSecurityResponseInstallation: para desativar a aplicação das proteções.
allowRapidSecurityResponseRemoval: para impedir que o usuário possa remover as proteções.
Nota: em computadores Mac, um perfil que contenha essas restrições também pode ser instalado por um administrador local.
Para aplicar automaticamente as proteções e solicitar que o usuário reinicie (se necessário):
Em um iPhone e iPad: ative a opção “Respostas de Segurança e Arquivos do Sistema” da Atualização de Software em Ajustes > Geral.
Em um Mac: ative “Instalar Proteções Rápidas e arquivos do Sistema” na opção Avançado da Atualização de Software em Ajustes do Sistema > Geral, ou defina
CriticalUpdateInstallcomo verdadeiro por meio de uma solução MDM.
Caso um dispositivo esteja usando o sistema operacional mais recente e uma Proteção Rápida esteja disponível, AvailableOSUpdates retorna a proteção. Um comando de MDM precisa ser enviado ao dispositivo com a ProductKey para a aplicação remota da Proteção Rápida. Note que uma solução MDM pode aplicar a proteção apenas em dispositivos com a versão secundária mais recente.
As soluções também podem comunicar Proteção Rápida com as chaves SupplementalBuildVersion e SupplementalOSVersionExtra nas consultas DeviceInfo e AvailableOSUpdate.
Versões de Proteção Rápida
Cada Proteção Rápida tem uma versão relacionada à respectiva versão do sistema operacional básico, começando com “a”, depois “b” e assim por diante. Em uma linha de Proteções Rápidas, aquelas sucessivas sempre incluem as alterações da anterior. Atualizações secundárias subsequentes do sistema operacional incluem o conteúdo de todas as Proteções Rápidas que foram lançadas para a versão anterior do sistema operacional. A tabela abaixo mostra um exemplo de como as atualizações secundárias do sistema operacional afetam as Proteções Rápidas.
Nota: esses são exemplos e não devem ser considerados versões reais de Proteção Rápida.
Versão do sistema operacional instalado | Exemplos de versão de Proteção Rápida | Descrição |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Duas Proteções Rápidas (“a” e “b”) estavam disponíveis. |
iOS 16.3 macOS 13.2 | a b c | Três Proteções Rápidas (“a”, “b” e “c”) estavam disponíveis. O iOS 16.3 e o macOS 13.2 incluem o conteúdo das duas PRs disponíveis para o iOS 16.2 e o macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Uma Proteção Rápida (“a”) estava disponível. O iOS 16.4 e o macOS 13.3 incluem o conteúdo das três PRs disponíveis para o iOS 16.3 e o macOS 13.2. |
Exemplo de DeviceInfo
O conteúdo enfatizado é a informação adicional da Proteção Rápida.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Exemplo de AvailableOSUpdate
O conteúdo enfatizado é a informação adicional da Proteção Rápida.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>