Im Hintergrund ausgeführte Sicherheitsverbesserungen auf Apple-Geräten
Im Hintergrund ausgeführte Sicherheitsverbesserungen sind ein neuer Typ von Softwareveröffentlichungen, die Benutzer:innen Sicherheitskorrekturen häufiger bereitstellen, ohne eine vollständige Softwareaktualisierung erforderlich zu machen. Diese Maßnahmen sind bereits in jedem kleineren Folge-Update (nicht Upgrade) enthalten, und auf einem Mac werden angewendete Inhalte auf dem Preboot-Volume (über symbolische Links in /System/Cryptexes/) angezeigt.
Im Hintergrund ausgeführte Sicherheitsverbesserungen, die das Betriebssystem betreffen, erfordern einen Neustart des Geräts. Bei Mac-Computern können angewendete Betriebssysteminhalte für Safari und zugehörige Prozesse zur Verfügung gestellt werden. Hierzu müssen nur diese Prozesse neu gestartet werden. Allerdings ist auch ein Systemneustart erforderlich, um diese Inhalte dem Rest des Betriebssystems zur Verfügung zu stellen.
Im Hintergrund ausgeführte Sicherheitsverbesserungen sind nicht mit dem Aufschub verwalteter Softwareupdates gekoppelt. Da sie jedoch nur auf die neueste kleinere Betriebssystemversion angewendet werden, wird die Maßnahme ebenfalls aufgeschoben, wenn das kleinere Betriebssystem-Update aufgeschoben wird. Wenn nötig, kann der Benutzer diese Antworten auch entfernen.
Wenn eine im Hintergrund ausgeführte Sicherheitsverbesserung auf einem Mac-Laptop angewendet wird, muss der Mac mit dem Stromnetz verbunden sein oder über den Mindestbatterieladezustand verfügen.
Art des Mac-Laptops | Erforderlicher Mindestbatterieladezustand in Prozent |
|---|---|
Mac mit Apple Chips | 10 % |
Intel-basierter Mac | 20 % |
Im Hintergrund ausgeführte Sicherheitsverbesserungen und ein Geräteverwaltungsdienst
Geräteverwaltungsdienste können die folgenden Einschränkungsschlüssel auf betreuten iPhone-, iPad- und Mac-Geräten verwenden:
allowRapidSecurityResponseInstallation: Um das Anwenden von Maßnahmen zu deaktivieren.
allowRapidSecurityResponseRemoval: Um den Benutzer daran zu hindern, die Maßnahmen zu entfernen.
Hinweis: Ein Profil mit diesen Einschränkungen kann auch von einem lokalen Administrator auf Mac-Computern installiert werden.
Um die Maßnahmen automatisch anzuwenden und Benutzer anzuweisen, den Neustart durchzuführen (wenn nötig):
Auf dem iPhone und iPad: Aktiviere die Option „Sicherheitsmaßnahmen & Systemdateien“ für Softwareupdates unter „Einstellungen“ > „Allgemein“.
Auf dem Mac: Aktiviere „Sicherheitsmaßnahmen & Systemdateien“ in „Systemeinstellungen“ > „Allgemein“ im Bereich „Erweitert“ unter „Softwareupdates“ oder setze
CriticalUpdateInstallmithilfe eines Geräteverwaltungsdienstes auf den Wert „wahr“ (true).
Arbeitet ein Gerät mit dem neuesten Betriebssystem und ist eine im Hintergrund ausgeführte Sicherheitsverbesserung verfügbar, kann die Maßnahme mit AvailableOSUpdates zurückgesetzt werden. Sende einen Befehl mit ProductKey an das Gerät, um die im Hintergrund ausgeführten Sicherheitsverbesserungen per Fernzugriff anzuwenden. Beachte, dass ein Geräteverwaltungsdienst die Antwort nur auf Geräten mit der neuesten untergeordneten Version anwenden kann.
Geräteverwaltungsdienste können auf im Hintergrund ausgeführte Sicherheitsverbesserungen auch mithilfe von SupplementalBuildVersion- und SupplementalOSVersionExtra-Schlüsseln in Geräteinfos sowie den AvailableOSUpdate-Abfragen reagieren.
Versionierung von im Hintergrund ausgeführten Sicherheitsverbesserungen
Jede im Hintergrund ausgeführte Sicherheitsverbesserung hat eine eigene Versionsnummer, die relativ zur Version des Basisbetriebssystems vergeben wird und mit „a“, dann „b“ usw. beginnt. Innerhalb einer Reihe von im Hintergrund ausgeführten Sicherheitsverbesserungen enthalten aufeinanderfolgende Versionen immer die Änderungen der vorherigen Versionen. Nachfolgende, kleinere Betriebssystemaktualisierungen enthalten die Inhalte von allen im Hintergrund ausgeführten Sicherheitsverbesserungen, die für die vorhergehende Betriebssystemversion veröffentlicht wurden. Die folgende Tabelle zeigt ein Beispiel, wie kleinere Systemaktualisierungen die im Hintergrund ausgeführten Sicherheitsverbesserungen beeinflussen.
Hinweis: Dies sind Beispiele, die nicht als tatsächliche Versionen von im Hintergrund ausgeführten Sicherheitsverbesserungen angesehen werden sollten.
Installierte Betriebssystemversion | Versionierungsbeispiele für im Hintergrund ausgeführte Sicherheitsverbesserungen | Beschreibung |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Zwei im Hintergrund ausgeführte Sicherheitsverbesserungen („a“ und „b“) waren verfügbar. |
iOS 16.3 macOS 13.2 | a b c | Drei im Hintergrund ausgeführte Sicherheitsverbesserungen („a“, „b“ und „c“) waren verfügbar. iOS 16.3 und macOS 13.2 enthalten die Inhalte der zwei vorherigen im Hintergrund ausgeführten Sicherheitsverbesserungen für iOS 16.2 und macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Eine im Hintergrund ausgeführte Sicherheitsverbesserung („a“) war verfügbar. iOS 16.4 und macOS 13.3 enthalten die Inhalte der drei im Hintergrund ausgeführten Sicherheitsverbesserungen, die vorher für iOS 16.3 und macOS 13.2 verfügbar waren. |
Beispiel: Geräteinfos
Beim hervorgehobenen Inhalt handelt es sich um zusätzliche Informationen zur im Hintergrund ausgeführten Sicherheitsverbesserung.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Beispiel „AvailableOSUpdate“
Beim hervorgehobenen Inhalt handelt es sich um zusätzliche Informationen zur im Hintergrund ausgeführten Sicherheitsverbesserung.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>