الاستجابات الأمنية السريعة على أجهزة Apple
الاستجابة الأمنية السريعة عبارة عن نوع جديد من إصدارات البرامج لتطبيق الإصلاحات الأمنية على المستخدمين بشكل متكرر من خلال عدم المطالبة بإجراء تحديث كامل للبرامج. يتم تضمين هذه الاستجابات في أي تحديث ثانوي لاحق (وليس ترقية)، على جهاز Mac، ويظهر المحتوى الذي تم تطبيقه على وحدة تخزين ما بعد الإقلاع (من خلال الروابط الرمزية في /System/Cryptexes/).
تتطلب الاستجابات الأمنية السريعة التي تتضمن نظام التشغيل إعادة تشغيل الجهاز. في macOS، قد تتم إتاحة محتوى نظام التشغيل الذي تم تطبيقه لسفاري والعمليات المرتبطة به بمجرد إعادة تشغيل تلك العمليات، على الرغم من أن إعادة التشغيل تكون مطلوبة لجعل هذا المحتوى متاحًا على نطاق واسع لبقية نظام التشغيل.
لا تخضع الاستجابات الأمنية السريعة أيضًا لتأجيل تحديث البرامج المدار؛ ولكن، لأنها لا تنطبق إلا على الإصدار الثانوي الأحدث لنظام التشغيل، إذا تم تأجيل هذا التحديث الثانوي لنظام التشغيل، تم كذلك تأجيل الاستجابة بفعالية. إذا لزم الأمر، يمكن للمستخدم أيضًا إزالة الاستجابات.
عند تطبيق استجابة أمنية سريعة على كمبيوتر Mac محمول، يجب أن يكون Mac متصلاً بالطاقة أو يحتوي على الحد الأدنى من النسب المئوية للبطارية.
نوع كمبيوتر Mac المحمول | الحد الأدنى لنسبة شحن البطارية المطلوبة |
---|---|
كمبيوتر Mac مزود برقاقات Apple | %10 |
كمبيوتر Mac مستند إلى Intel | 20% |
الاستجابات الأمنية السريعة و MDM
يمكن أن تستخدم حلول MDM مفاتيح التقييد التالية على أجهزة iPhone و iPad و Mac الخاضعة للإشراف:
allowRapidSecurityResponseInstallation: لتعطيل تطبيق الاستجابات.
allowRapidSecurityResponseRemoval: لمنع المستخدم من إزالة الاستجابات.
ملاحظة: على أجهزة كمبيوتر Mac، يمكن أيضًا تثبيت ملف تعريف يحتوي على هذه القيود على يد مسؤول محلي.
لتطبيق الاستجابات تلقائيًا ومطالبة المستخدم بإعادة التشغيل (عند الحاجة):
على iPhone و iPad: شغّل خيار "الاستجابات الأمنية وملفات النظام" لتحديث البرامج في الإعدادات > عام.
على Mac: شغّل "تثبيت الاستجابات الأمنية وملفات النظام" في الخيار المتقدم لتحديث البرامج في إعدادات النظام > عام، أو اضبط
CriticalUpdateInstall
على "true" باستخدام حل MDM.
إذا كان أحد الأجهزة مثبتًا عليه أحدث نظام تشغيل وتتوفر استجابة أمنية سريعة، يقوم AvailableOSUpdates
بإرجاع الاستجابة. يجب إرسال أمر MDM إلى الجهاز باستخدام ProductKey
لتطبيق الاستجابة الأمنية السريعة عن بُعد. لاحظ أن حل MDM يمكنه تطبيق الاستجابة على الأجهزة المثبت عليها أحدث إصدار ثانوي فقط.
يمكن أيضًا لحلول MDM الإبلاغ عن الاستجابات الأمنية السريعة باستخدام مفاتيح SupplementalBuildVersion
و SupplementalOSVersionExtra
في DeviceInfo
واستعلامات AvailableOSUpdate
.
إصدار الاستجابة الأمنية السريعة
يتم تعيين إصدار لكل استجابة أمنية سريعة على حسب إصدار نظام التشغيل الأساسي الخاص بها ، بدءًا من "a" ثم "b" وهكذا. ضمن قائمة من الاستجابات الأمنية السريعة، تتضمن الاستجابات المتتالية دائمًا التغييرات من الاستجابات الأمنية السريعة السابقة. وتتضمن تحديثات نظام التشغيل الثانوية اللاحقة المحتوى من جميع الاستجابات الأمنية السريعة التي تم إصدارها لإصدار نظام التشغيل السابق. يوضح الجدول أدناه مثالاً لكيفية تأثير تحديثات نظام التشغيل الثانوية على الاستجابات الأمنية السريعة.
ملاحظة: هذه مجرد أمثلة ولا يجب اعتبارها إصدارات فعلية للاستجابة الأمنية السريعة.
إصدار نظام التشغيل المثبّت | أمثلة على إصدارات الاستجابة الأمنية السريعة | الوصف |
---|---|---|
iOS 16.2 macOS 13.1 | a b | تتوفر استجابتان أمنيتان سريعتان ("a" و "b"). |
iOS 16.3 macOS 13.2 | a b c | تتوفر ثلاث استجابات أمنية سريعة ("a" و "b" و "c"). ويتضمن كل من iOS 16.3 و macOS 13.2 المحتوى من الاستجابتين الأمنيتين السريعتين (RSR) المتوفرتين لـ iOS 16.2 و macOS 13.1. |
iOS 16.4 macOS 13.3 | a | تتوفر استجابة أمنية سريعة واحدة ("a"). ويتضمن كل من iOS 16.4 و macOS 13.3 المحتوى من الثلاث استجابات الأمنية السريعة (RSR) المتوفرة لـ iOS 16.3 و macOS 13.2. |
مثال على DeviceInfo
المحتوى الذي تم التأكيد عليه هو معلومات الاستجابة الأمنية السريعة الإضافية.
OSVersion = "13.1";
BuildVersion = 22A100;
SupplementalBuildVersion = 22A771000a;
SupplementalOSVersionExtra = "(a)";
مثال على AvailableOSUpdate
المحتوى الذي تم التأكيد عليه هو معلومات الاستجابة الأمنية السريعة الإضافية.
<key>Build</key>
<string>22A100a</string>
<key>DownloadSize</key>
<integer>558432785</integer>
<key>HumanReadableName</key>
<string>macOS Security Response 13.1 (a)</string>
<key>HumanReadableNameLocale</key>
<string>en-US</string>
<key>IsConfigDataUpdate</key>
<false/>
<key>IsCritical</key>
<false/>
<key>IsFirmwareUpdate</key>
<false/>
<key>ProductKey</key>
<string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string>
<key>RequiresBootstrapToken</key>
<true/>
<key>RestartRequired</key>
<true/>
<key>Version</key>
<string>13.1</string>
<key>IsSecurityResponse</key>
<true/>
<key>SupplementalBuildVersion</key>
<string>22A771000a</string>
<key>SupplementalOSVersionExtra</key>
<string>(a)</string>