Функції швидкого реагування на загрози безпеці на пристроях Apple
Швидкі безпекові оновлення (Rapid Security Response) — це це новий тип випуску програмного забезпечення для швидшого застосування виправлень системи безпеки для користувачів, який не потребує повного оновлення системи. Ці відповіді також включені в будь-яке невелике оновлення операційної системи (не модернізації), і на Mac застосований вміст відображається на передстартовому томі (через символічні посилання в /System/Cryptexes/).
Швидкі безпекові оновлення (Rapid Security Responses), які залучають оперативну систему, вимагають перезапуску пристрою. В macOS застосований вміст операційної системи можна зробити доступним для Safari і пов’язаних процесів просто перезапуском цих процесів. Однак, щоб зробити його доступним решті операційної системи, потрібний її перезапуск.
На швидкі безпекові оновлення також не розповсюджуються затримки керованого оновлення програмного забезпечення; однак, оскільки вони застосовуються лише до останньої проміжної версії операційної системи, якщо це незначне оновлення операційної системи затримується, швидке оновлення також фактично затримуватиметься. За потреби користувач також може вилучити функції реагування.
Під час застосування швидкого безпекового оновлення (RSR) до ноутбука Mac він має бути підключений до джерела живлення або мати вказаний мінімальний заряд.
Тип ноутбука Mac | Необхідний мінімум заряду акумулятора |
|---|---|
Mac із процесором Apple | 10% |
Mac на основі Intel | 20% |
Швидкі безпекові оновлення і MDM
Рішення MDM можуть використовувати такі ключі обмеження на пристроях iPhone, iPad і Mac під наглядом:
allowRapidSecurityResponseInstallation: щоб вимкнути застосування функцій реагування.
allowRapidSecurityResponseRemoval: щоб заблокувати для користувача можливість вилучення функції реагування.
Примітка. На комп’ютерах Mac профіль з цими обмеженнями може також інсталювати локальний адміністратор.
Щоб автоматично застосувати функції реагування та надіслати повідомлення користувачеві про перезапуск (за потреби):
На iPhone і iPad. Увімкніть параметр «Безпекові оновлення і системні файли» для «Оновлення програмного забезпечення» в Системні параметри > Загальні.
На комп’ютері Mac. Увімкніть параметр «Інсталювати безпекові оновлення і системні файли» в розширеному параметрі «Оновлення програмного забезпечення» в Системні параметри > Загальні або встановіть для
CriticalUpdateInstallзначення True за допомогою рішення MDM.
Якщо на пристрої інстальовано найновішу операційну систему і доступне швидке безпекове оновлення, AvailableOSUpdates повертає оновлення. Команда MDM має бути надіслана на пристрій з ключем ProductKey для віддаленого застосування швидкого безпекового оновлення. Зверніть увагу, що рішення MDM може застосувати оновлення лише на пристрої з найновішою проміжною версією.
Рішення MDM можуть також звітувати щодо швидких безпекових оновленьза допомогою ключів SupplementalBuildVersion і SupplementalOSVersionExtra у запитах DeviceInfo і AvailableOSUpdate.
Керування версіями швидких безпекових оновлень (Rapid Security Response)
Кожне швидке безпекове оновлення має свою версію, прив’язану до версії операційної системи, починаючи з «a», «b» і т.д. В лінійці оновлень швидких безпекових оновлень кожна наступна версія RSR містить зміни з попередніх версій RSR. Наступне незначне оновлення операційної системи включає вміст усіх швидких безпекових оновлень, які було випущено для попередньої версії операційної системи. У таблиці нижче показано приклад того як проміжні оновлення операційної системи впливають на швидкі безпекові оновлення.
Примітка. Це приклади, а тому їх не слід вважати справжніми швидкими безпековими оновленнями.
Інстальована версія операційної системи | Приклади версій швидких безпекових оновлень (Rapid Security Response) | Опис |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Були доступні два швидкі безпекові оновлення («a» та «b»). |
iOS 16.3 macOS 13.2 | a b c | Були доступні три швидкі безпекові оновлення («a», «b» та «c»). iOS 16.3 і macOS 13.2 включають вміст двох швидких безпекових оновлень (RSR), доступних для iOS 16.2 і macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Було доступне одне швидке безпекове оновлення («a»). iOS 16.4 і macOS 13.3 включають вміст трьох швидких безпекових оновлень (RSR), доступних для iOS 16.3 і macOS 13.2. |
Приклад DeviceInfo
Виділений вміст є додатковою інформацією швидкого безпекового оновлення.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Приклад AvailableOSUpdate
Виділений вміст є додатковою інформацією швидкого безпекового оновлення.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>