Βελτιώσεις ασφαλείας παρασκηνίου σε συσκευές Apple
Οι Βελτιώσεις ασφαλείας παρασκηνίου είναι ένας τύπος έκδοσης λογισμικού για συχνότερη παράδοση επιδιορθώσεων ασφαλείας σε χρήστες, χωρίς να απαιτείται πλήρης ενημέρωση λογισμικού. Αυτές οι αποκρίσεις περιλαμβάνονται σε οποιαδήποτε επακόλουθη δευτερεύουσα ενημέρωση (όχι αναβάθμιση) και, σε Mac, το εφαρμοσμένο περιεχόμενο εμφανίζεται στον τόμο προεκκίνησης (μέσω συμβολικών συνδέσμων στον κατάλογο /System/Cryptexes/).
Οι Βελτιώσεις ασφαλείας παρασκηνίου που αφορούν το λειτουργικό σύστημα απαιτούν επανεκκίνηση της συσκευής. Για υπολογιστές Mac, το σχετικό περιεχόμενο του λειτουργικού συστήματος μπορεί να διατεθεί στο Safari και τις συσχετισμένες διεργασίες του απλώς με επανεκκίνηση αυτών των διεργασιών, αλλά για να γίνει ευρέως διαθέσιμο αυτό το περιεχόμενο στο υπόλοιπο λειτουργικό σύστημα, απαιτείται επανεκκίνηση.
Οι Βελτιώσεις ασφαλείας παρασκηνίου επίσης δεν συμμορφώνονται με την καθυστέρηση ενημέρωσης διαχειριζόμενου λογισμικού. Ωστόσο, επειδή εφαρμόζονται μόνο στην πιο πρόσφατη δευτερεύουσα έκδοση λειτουργικού συστήματος, αν η δεδομένη δευτερεύουσα ενημέρωση λειτουργικού συστήματος καθυστερήσει, η απόκριση στην ουσία καθυστερεί επίσης. Αν είναι απαραίτητο, ο χρήστης μπορεί επίσης να αφαιρέσει τις αποκρίσεις.
Κατά την εφαρμογή μιας Βελτίωσης ασφαλείας παρασκηνίου σε έναν φορητό υπολογιστή Mac, το Mac πρέπει να είναι συνδεδεμένο στο ρεύμα ή να έχει τα ελάχιστα ποσοστά μπαταρίας.
Τύπος φορητού υπολογιστή Mac | Ελάχιστο απαιτούμενο ποσοστό μπαταρίας |
|---|---|
Mac με Apple Silicon | 10% |
Mac με Intel | 20% |
Βελτιώσεις ασφαλείας παρασκηνίου και μια υπηρεσία διαχείρισης συσκευών
Οι υπηρεσίες διαχείρισης συσκευών μπορούν να χρησιμοποιήσουν τα ακόλουθα κλειδιά περιορισμού σε επιβλεπόμενες συσκευές iPhone, iPad και Mac:
allowRapidSecurityResponseInstallation: Για απενεργοποίηση της εφαρμογής των αποκρίσεων.
allowRapidSecurityResponseRemoval: Για να μην μπορεί ο χρήστης να αφαιρέσει τις αποκρίσεις.
Σημείωση: Σε υπολογιστές Mac, ένα προφίλ που περιέχει αυτούς τους περιορισμούς μπορεί επίσης να εγκατασταθεί από έναν τοπικό διαχειριστή.
Για αυτόματη εφαρμογή των αποκρίσεων και προτροπή στον χρήστη για επανεκκίνηση (αν απαιτείται):
Σε iPhone και iPad: Ενεργοποιήστε την επιλογή «Αποκρίσεις ασφαλείας και αρχεία συστήματος» για την «Ενημέρωση λογισμικού» στις «Ρυθμίσεις» > «Γενικά».
Σε Mac: Ενεργοποιήστε την «Εγκατάσταση αποκρίσεων ασφαλείας και αρχείων συστήματος» στο τμήμα «Προηγμένα» της Ενημέρωσης λογισμικού στις «Ρυθμίσεις συστήματος» > «Γενικά», ή ορίστε το κλειδί
CriticalUpdateInstallσε true χρησιμοποιώντας μια υπηρεσία διαχείρισης συσκευών.
Αν μια συσκευή διαθέτει το πιο πρόσφατο λειτουργικό σύστημα και διατίθεται μια Βελτίωση ασφαλείας παρασκηνίου, το ερώτημα AvailableOSUpdates επιστρέφει την απόκριση. Στείλτε μια εντολή στη συσκευή με το ProductKey για εφαρμογή της Βελτίωσης ασφαλείας παρασκηνίου εξ αποστάσεως. Σημειώστε ότι μια υπηρεσία διαχείρισης συσκευώνμπορεί να εφαρμόσει την απόκριση μόνο σε συσκευές που διαθέτουν την πιο πρόσφατη δευτερεύουσα έκδοση.
Οι υπηρεσίες διαχείρισης συσκευών μπορούν επίσης να αναφέρουν Βελτιώσεις ασφαλείας παρασκηνίου με τα κλειδιά SupplementalBuildVersion και SupplementalOSVersionExtra στα ερωτήματα DeviceInfo και AvailableOSUpdate.
Διαχείριση εκδόσεων Βελτιώσεων ασφαλείας παρασκηνίου
Κάθε Βελτίωση ασφαλείας παρασκηνίου παίρνει το όνομα της έκδοσής της σε σχέση με την έκδοση του βασικού λειτουργικού συστήματος. Ξεκινάει με «a», μετά «b», και ούτω καθεξής. Σε μια σειρά από Βελτιώσεις ασφαλείας παρασκηνίου, οι διαδοχικές βελτιώσεις περιλαμβάνουν πάντα τις αλλαγές από τις προηγούμενες. Οι επακόλουθες δευτερεύουσες ενημερώσεις λειτουργικού συστήματος περιλαμβάνουν το περιεχόμενο από όλες τις Βελτιώσεις ασφαλείας παρασκηνίου που εκδόθηκαν για την προηγούμενη έκδοση του λειτουργικού συστήματος. Ο παρακάτω πίνακας δείχνει ένα παράδειγμα του τρόπου με τον οποίο οι δευτερεύουσες ενημερώσεις λειτουργικού συστήματος επηρεάζουν τις Βελτιώσεις ασφαλείας παρασκηνίου.
Σημείωση: Αυτά είναι παραδείγματα και δεν πρέπει να θεωρούνται πραγματικές εκδόσεις Βελτιώσεων ασφαλείας παρασκηνίου.
Εγκατεστημένη έκδοση λειτουργικού συστήματος | Παραδείγματα εκδόσεων Βελτιώσεων ασφαλείας παρασκηνίου | Περιγραφή |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Δύο Βελτιώσεις ασφαλείας παρασκηνίου («a» και «b») ήταν διαθέσιμες. |
iOS 16.3 macOS 13.2 | a b c | Τρεις Βελτιώσεις ασφαλείας παρασκηνίου («a», «b» και «c») ήταν διαθέσιμες. Τα iOS 16.3 και macOS 13.2 περιλαμβάνουν το περιεχόμενο από τις δύο που ήταν διαθέσιμες προηγουμένως για τα iOS 16.2 και macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Μία Βελτίωση ασφαλείας παρασκηνίου («a») ήταν διαθέσιμη. Τα iOS 16.4 και macOS 13.3 περιλαμβάνουν το περιεχόμενο από τις τρεις που ήταν διαθέσιμες προηγουμένως για τα iOS 16.3 και macOS 13.2. |
Παράδειγμα DeviceInfo
Το περιεχόμενο με έμφαση είναι οι πρόσθετες πληροφορίες της Βελτίωσης ασφαλείας παρασκηνίου.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Παράδειγμα ερωτήματος AvailableOSUpdate
Το περιεχόμενο με έμφαση είναι οι πρόσθετες πληροφορίες της Βελτίωσης ασφαλείας παρασκηνίου.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>