Mejoras de seguridad en segundo plano en dispositivos Apple
Las mejoras de seguridad en segundo plano son un tipo de versión de software que permite aplicar a los usuarios correcciones de seguridad más frecuentes sin que sea necesario realizar una actualización de software completa. Estas respuestas se incluyen en cualquier actualización secundaria subsiguiente (no en mejoras) y, en un Mac, el contenido aplicado aparece en el volumen de prearranque (mediante enlaces simbólicos en /Sistema/Cryptexes/).
Las mejoras de seguridad en segundo plano en las que está implicado el sistema operativo requieren que el dispositivo se reinicie. En ordenadores Mac, el contenido aplicado del sistema operativo puede estar disponible para Safari y sus procesos asociados con solo reiniciar dichos procesos, aunque es necesario reiniciar el sistema para que el contenido esté totalmente disponible para el resto del sistema operativo.
Las mejoras de seguridad en segundo plano tampoco se adhieren al retraso de las actualizaciones de software gestionado; sin embargo, dado que solo se aplican a la versión del sistema operativo secundaria más reciente, si dicha actualización se retrasa, la respuesta también lo hará en la práctica. Si es necesario, el usuario también puede eliminar las respuestas.
Cuando se aplica una mejora de seguridad en segundo plano a un portátil Mac, el Mac debe estar conectado a la corriente o tener un porcentaje de batería mínimo.
Tipo de ordenador Mac portátil | Porcentaje mínimo de batería necesario |
|---|---|
Mac con chip de Apple | 10 % |
Mac con procesador Intel | 20 % |
Mejoras de seguridad en segundo plano y un servicio de gestión de dispositivos
Los servicios de gestión de dispositivos pueden utilizar lo siguiente en dispositivos iPhone, iPad y Mac supervisados:
Define
InstallSecurityUpdatecomoAlwaysOnenSoftwareUpdateSettingsAutomaticActionsObjectpara impedir que los usuarios desactiven la instalación automática de las mejoras de seguridad en segundo plano.Define
InstallSecurityUpdatecomoAlwaysOffenSoftwareUpdateSettingsAutomaticActionsObjectpara impedir que los usuarios activen la instalación automática de las mejoras de seguridad en segundo plano.Define
EnablecomofalseenSoftwareUpdateSettingsRapidSecurityResponseObjectpara impedir que los usuarios instalen manualmente las mejoras de seguridad en segundo plano.Define
EnableRollbackcomofalseenSoftwareUpdateSettingsRapidSecurityResponseObjectpara impedir que los usuarios eliminen las mejoras de seguridad en segundo plano.Para imponer la instalación de las mejoras de seguridad en segundo plano, se requieren las opciones de configuración
SoftwareUpdateEnforcementSpecificTargetOSVersionyTargetBuildVersion.TargetBuildVersionse puede encontrar en la página web del Servicio de consulta del software de Apple.
Para aplicar las respuestas automáticamente, activa Ajustes > Privacidad y seguridad > Mejoras de seguridad en segundo plano.
Los servicios de gestión de dispositivos también pueden informar sobre las mejoras de seguridad en segundo plano instaladas con las claves StatusDeviceOperatingSystemSupplementalExtraVersion y StatusDeviceOperatingSystemSupplementalBuildVersion en el informe de estado declarativo.
Versiones de las mejoras de seguridad en segundo plano
Las distintas versiones de las mejoras de seguridad en segundo plano se marcan en función de la versión base del sistema operativo, empezando por la “a”, después la “b” y así sucesivamente. Dentro de una línea de mejoras de seguridad en segundo plano, las siguientes siempre incluyen los cambios de las anteriores. Las actualizaciones secundarias posteriores del sistema operativo incluyen el contenido de todas las mejoras de seguridad en segundo plano que se publicaron para la versión anterior del sistema operativo. La tabla siguiente contiene un ejemplo de cómo afectan las actualizaciones secundarias del sistema operativo a las mejoras de seguridad en segundo plano.
Nota: Los siguientes ejemplos no se deben considerar versiones de mejoras de seguridad en segundo plano reales.
Versión del sistema operativo instalada | Ejemplos de versiones de la mejora de seguridad en segundo plano | Descripción |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Había disponibles dos mejoras de seguridad en segundo plano (“a” y “b”). |
iOS 16.3 macOS 13.2 | a b c | Había disponibles tres mejoras de seguridad en segundo plano: “(a)”, “(b)” o “(c)”. iOS 16.3 y macOS 13.2 incluyen el contenido de las dos disponibles anteriormente para iOS 16.2 y macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Había disponible una mejora de seguridad en segundo plano (“a”). iOS 16.4 y macOS 13.3 incluyen el contenido de las tres disponibles anteriormente para iOS 16.3 y macOS 13.2. |