Schnelle Sicherheitsmaßnahmen auf Apple-Geräten
Schnelle Sicherheitsmaßnahmen sind ein neuer Typ von Softwareveröffentlichungen, die Benutzern Sicherheitskorrekturen häufiger bereitstellen, ohne eine vollständige Softwareaktualisierung erforderlich zu machen. Diese Maßnahmen sind bereits in jedem kleineren Folge-Update (nicht Upgrade) enthalten, und auf einem Mac werden angewendete Inhalte auf dem Preboot-Volume (über symbolische Links in /System/Cryptexes/) angezeigt.
Schnelle Sicherheitsmaßnahmen, die das Betriebssystem einbeziehen, erfordern einen Geräteneustart. Bei Mac-Computern können angewendete Betriebssysteminhalte für Safari und zugehörige Prozesse zur Verfügung gestellt werden. Hierzu müssen nur diese Prozesse neu gestartet werden. Allerdings ist auch ein Systemneustart erforderlich, um diese Inhalte dem Rest des Betriebssystems zur Verfügung zu stellen.
Schnelle Sicherheitsmaßnahmen sind nicht mit dem Aufschub verwalteter Softwareupdates gekoppelt. Da sie jedoch nur auf die neueste kleinere Betriebssystemversion angewendet werden, wird die Maßnahme ebenfalls aufgeschoben, wenn das kleinere Betriebssystem-Update aufgeschoben wird. Wenn nötig, kann der Benutzer diese Antworten auch entfernen.
Wenn eine schnelle Sicherheitsmaßnahme auf einem Mac-Laptop angewendet wird, muss der Mac mit dem Stromnetz verbunden sein oder über den Mindestbatterieladezustand verfügen.
Art des Mac-Laptops | Erforderlicher Mindestbatterieladezustand in Prozent |
|---|---|
Mac mit Apple Chips | 10 % |
Intel-basierter Mac | 20 % |
Schnelle Sicherheitsmaßnahmen und ein Geräteverwaltungsdienst
Geräteverwaltungsdienste können die folgenden Einschränkungsschlüssel auf betreuten iPhone-, iPad- und Mac-Geräten verwenden:
allowRapidSecurityResponseInstallation: Um das Anwenden von Maßnahmen zu deaktivieren.
allowRapidSecurityResponseRemoval: Um den Benutzer daran zu hindern, die Maßnahmen zu entfernen.
Hinweis: Ein Profil mit diesen Einschränkungen kann auch von einem lokalen Administrator auf Mac-Computern installiert werden.
Um die Maßnahmen automatisch anzuwenden und Benutzer anzuweisen, den Neustart durchzuführen (wenn nötig):
Auf dem iPhone und iPad: Aktiviere die Option „Sicherheitsmaßnahmen & Systemdateien“ für Softwareupdates unter „Einstellungen“ > „Allgemein“.
Auf dem Mac: Aktiviere „Sicherheitsmaßnahmen & Systemdateien“ in „Systemeinstellungen“ > „Allgemein“ im Bereich „Erweitert“ unter „Softwareupdates“ oder setze
CriticalUpdateInstallmithilfe eines Geräteverwaltungsdienstes auf den Wert „wahr“ (true).
Arbeitet ein Gerät mit dem neuesten Betriebssystem und ist eine schnelle Sicherheitsmaßnahme verfügbar, kann die Maßnahme mit AvailableOSUpdates zurückgesetzt werden. Sende einen Befehl mit dem ProductKey an das Gerät, um die schnelle Sicherheitsmaßnahme per Fernzugriff anzuwenden. Beachte, dass ein Geräteverwaltungsdienst die Antwort nur auf Geräten mit der neuesten untergeordneten Version anwenden kann.
Geräteverwaltungsdienste können auf schnelle Sicherheitsamaßnahmen auch mithilfe von SupplementalBuildVersion- und SupplementalOSVersionExtra-Schlüsseln in Geräteinfos sowie den AvailableOSUpdate-Abfragen reagieren.
Versionen für die schnelle Sicherheitsmaßnahme
Jede schnelle Sicherheitsmaßnahme hat eine eigene Versionsnummer, die relativ zur Version des Basisbetriebssystems vergeben wird und mit „a“, dann „b“ usw. beginnt. Innerhalb einer Reihe von schnellen Sicherheitsmaßnahmen enthalten diese die Änderungen von vorhergehenden Sicherheitsmaßnahmen. Nachfolgende, kleinere Betriebssystemaktualisierungen enthalten die Inhalte aller schnellen Sicherheitsmaßnahmen, die für die vorhergehende Betriebssystemversion veröffentlicht wurden. Die folgende Tabelle zeigt ein Beispiel, wie kleinere Systemaktualisierungen die schnellen Sicherheitsmaßnahmen beeinflussen.
Hinweis: Dies sind Beispiele, die nicht als tatsächliche Versionen von schnellen Sicherheitsmaßnahmen angesehen werden sollten.
Installierte Betriebssystemversion | Beispiele für Versionen schneller Sicherheitsmaßnahmen | Beschreibung |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Zwei schnelle Sicherheitsmaßnahmen („a“ und „b“) waren verfügbar. |
iOS 16.3 macOS 13.2 | a b c | Drei schnelle Sicherheitsmaßnahmen („a“, „b“ und „c“) waren verfügbar. iOS 16.3 und macOS 13.2 enthalten die Inhalte der zwei schnellen Sicherheitsmaßnahmen für iOS 16.2 und macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Eine schnelle Sicherheitsmaßnahme („a“) war verfügbar. iOS 16.4 und macOS 13.3 enthalten die Inhalte der drei schnellen Sicherheitsmaßnahmen für iOS 16.3 und macOS 13.2. |
Beispiel: Geräteinfos
Beim hervorgehobenen Inhalt handelt es sich um weitere schnelle Sicherheitsmaßnahmen.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Beispiel „AvailableOSUpdate“
Beim hervorgehobenen Inhalt handelt es sich um weitere schnelle Sicherheitsmaßnahmen.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>