Vylepšování zabezpečení na pozadí na zařízeních Apple
Vylepšení zabezpečení na pozadí je typ vydání softwaru určený k častějšímu poskytování oprav zabezpečení uživatelům bez nutnosti aktualizovat celý software. Tyto opravy jsou zahrnuty do každé následné menší aktualizace (nikoli upgradu) a na Macu se opravený obsah objevuje na předspouštěcím svazku (prostřednictvím symbolických odkazů ve složce /System/Cryptexes/).
Vylepšení zabezpečení na pozadí, která se týkají operačního systému, vyžadují restart zařízení. Na počítačích Mac je možné zpřístupnit opravené části operačního systému pro Safari a přidružené procesy pouhým novým spuštěním těchto procesů, k širokému zpřístupnění aktualizovaného obsahu ve zbytku operačního systému je ale nutný restart.
Na vylepšení zabezpečení na pozadí se navíc nevztahují nastavené odklady spravovaných aktualizací softwaru; protože se však vylepšení uplatňují jen v nejnovější podverzi operačního systému, bude při odkladu dílčí aktualizace operačního systému ve výsledku odloženo také vylepšení zabezpečení. Pokud je to nutné, může uživatel opravy také odstranit.
Při instalaci vylepšení zabezpečení na pozadí do notebooků Mac musí být Mac připojený k napájení nebo musí být jeho baterie nabitá na stanovené minimum.
Typ laptopu Mac | Požadované minimální nabití |
|---|---|
Macy s čipy Apple | 10 % |
Macy s procesory Intel | 20 % |
Vylepšování zabezpečení na pozadí a služba správy zařízení
Služby správy zařízení můžou na iPhonech, iPadech a Macích pod dohledem používat následující omezovací klíče:
allowRapidSecurityResponseInstallation: Zakazuje používání rychlých oprav.
allowRapidSecurityResponseRemoval: Brání uživateli v odebrání rychlých oprav.
Poznámka: Na Macích může profily obsahující tato omezení nainstalovat také místní správce.
Automatické použití odezev a vyzvání uživatele k restartu (je-li požadován):
Na iPhonu a iPadu: Zapněte volbu „Bezpečnostní reakce a systémové soubory“ na panelu Aktualizace softwaru v Nastavení > Obecné.
Na Macu: Zapněte volbu „Bezpečnostní reakce a systémové soubory“ v oddílu Pokročilé na panelu Aktualizace softwaru v Nastavení systému > Obecné. Pokud používáte službu správy zařízení, nastavte volbu
CriticalUpdateInstallna hodnotu true.
Pokud je v zařízení nainstalovaný nejnovější operační systém a je k dispozici vylepšení zabezpečení na pozadí, dotaz AvailableOSUpdates toto vylepšení vrátí. Chcete‑li vylepšení zabezpečení na pozadí nainstalovat na dálku, pošlete do zařízení příkaz s příslušnou hodnotou ProductKey. Mějte na paměti, že služba správy zařízení může opravu nainstalovat pouze do zařízení s nejnovější podverzí.
Služby správy zařízení můžou o vylepšeních zabezpečení na pozadí podávat zprávy také prostřednictvím klíčů SupplementalBuildVersion a SupplementalOSVersionExtra v dotazech DeviceInfo a AvailableOSUpdate.
Číslování verzí vylepšení zabezpečení na pozadí
Čísla verzí vylepšení zabezpečení na pozadí se vytvářejí připojením písmen „a“, „b“ atd. k číslu základní verze operačního systému. Každé další vylepšení zabezpečení na pozadí v této posloupnosti vždy obsahuje změny z předchozích vylepšení. Do nejbližší další dílčí aktualizace operačního systému jsou pak zahrnuty změny ze všech vylepšení zabezpečení na pozadí, která byla pro předchozí verzi systému vydána. Následující tabulka názorně ukazuje vliv dílčích aktualizací operačního systému na vylepšení zabezpečení na pozadí.
Poznámka: V příkladech nejsou použity skutečné verze vylepšení zabezpečení na pozadí.
Nainstalovaný operační systém | Příklady verzí vylepšení zabezpečení na pozadí | Popis |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | K dispozici byla dvě vylepšení zabezpečení na pozadí („a“ a „b“). |
iOS 16.3 macOS 13.2 | a b c | K dispozici byla tři vylepšení zabezpečení na pozadí („a“, „b“ a „c“). Verze iOS 16.3 a macOS 13.2 zahrnují obsah ze dvou předchozích vylepšení dostupných pro iOS 16.2 a macOS 13.1. |
iOS 16.4 macOS 13.3 | a | K dispozici bylo jedno vylepšení zabezpečení na pozadí („a“). Verze iOS 16.4 a macOS 13.3 zahrnují obsah všech tří předchozích vylepšení dostupných pro iOS 16.3 a macOS 13.2. |
Příklad dotazu DeviceInfo
Zvýrazněný obsah nabízí doplňující informace o vylepšení zabezpečení na pozadí.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Ukázka dotazu AvailableOSUpdate
Zvýrazněný obsah nabízí doplňující informace o vylepšení zabezpečení na pozadí.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>