Mejoras de seguridad en segundo plano en dispositivos Apple
Las mejoras de seguridad en segundo plano son un nuevo tipo de versión de software que permite aplicar en los equipos correcciones de seguridad de forma más frecuente y sin requerir la actualización completa del software. Estas respuestas se incluyen en cualquier actualización menor posterior (a diferencia de las actualizaciones mayores) y, en una Mac, el contenido aplicado aparece en el volumen de prearranque (mediante enlaces simbólicos en /System/Cryptexes/).
Las mejoras de seguridad en segundo plano que involucran al sistema operativo requieren que el dispositivo se reinicie. En computadoras Mac, el contenido del sistema operativo aplicado puede ponerse a disposición de Safari y a sus procesos asociados con sólo relanzar dichos procesos; sin embargo, se requiere un reinicio para que este contenido esté disponible para el resto del sistema operativo.
Además, las mejoras de seguridad en segundo plano no se adhieren al aplazamiento administrado de actualizaciones de software; sin embargo, debido a que solamente se aplican a la versión menor más reciente del sistema operativo, si esa actualización se retrasa, la respuesta también se retrasa. Si es necesario, el usuario también puede eliminar las respuestas.
Al aplicar una mejora de seguridad en segundo plano a una laptop Mac, la Mac debe estar conectada a la corriente o tener el porcentaje mínimo de batería correspondiente.
Tipo de laptop Mac | Requisito mínimo de carga de la batería |
|---|---|
Mac con Apple Chip | 10% |
Mac basada en Intel | 20% |
Mejoras de seguridad en segundo plano y un servicio de administración de dispositivos
Los servicios de administración de dispositivos pueden usar las siguientes claves de restricción en dispositivos iPhone, iPad y Mac supervisados:
allowRapidSecurityResponseInstallation: para desactivar la aplicación de las respuestas.
allowRapidSecurityResponseRemoval: para bloquear al usuario de manera que no pueda eliminar las respuestas.
Nota: en las computadoras Mac, un administrador local también puede instalar un perfil que contenga estas restricciones.
Para aplicar automáticamente las respuestas y solicitar al usuario que reinicie la computadora (de ser necesario):
En un iPhone o iPad: activa la opción Respuestas de seguridad y archivos del sistema en Configuración del Sistema > General > Actualización de software.
En una Mac: activa Instalar respuestas de seguridad y archivos del sistema en la opción Avanzado en Configuración del Sistema > General > Actualización de software, o establece a verdadero (true) la clave
CriticalUpdateInstallmediante un servicio de administración de dispositivos.
Si un dispositivo tiene la versión más reciente del sistema operativo y hay disponible una mejora de seguridad en segundo plano, AvailableOSUpdates devuelve la respuesta. Envía un comando al dispositivo con ProductKey para aplicar la mejora de seguridad en segundo plano de manera remota. Ten en cuenta que un servicio de administración de dispositivos sólo puede aplicar la respuesta a los dispositivos que tienen instalada la versión menor más reciente.
Los servicios de administración de dispositivos pueden reportar si hay mejoras de seguridad en segundo plano con las claves SupplementalBuildVersion y SupplementalOSVersionExtra en las consultas DeviceInfo y AvailableOSUpdate.
Versiones de las mejoras de seguridad en segundo plano
Cada mejora de seguridad en segundo plano se identifica mediante un código de versión relativo a la versión del sistema operativo base, comenzando con “a”, luego “b” y así sucesivamente. Dentro de una misma línea de mejoras de seguridad en segundo plano, las sucesivas siempre incluirán los cambios de las previas. Las actualizaciones menores posteriores del sistema operativo incluyen el contenido de todas las mejoras de seguridad en segundo plano que se publicaron para la versión anterior del sistema operativo. La siguiente tabla contiene un ejemplo de cómo las actualizaciones menores del sistema operativo afectan a las mejoras de seguridad en segundo plano.
Nota: Los siguientes ejemplos no deben considerarse como versiones reales de las mejoras de seguridad en segundo plano.
Versión del sistema operativo instalada | Ejemplos de las versiones de las mejoras de seguridad en segundo plano | Descripción |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Había dos mejoras de seguridad en segundo plano disponibles (“a” y “b”). |
iOS 16.3 macOS 13.2 | a b c | Había tres mejoras de seguridad en segundo plano disponibles (“a”, “b” y “c”). iOS 16.3 y macOS 13.2 incluyen el contenido de las dos disponibles previamente para iOS 16.2 y macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Había una mejora de seguridad en segundo plano disponible (“a”). iOS 16.4 y macOS 13.3 incluyen el contenido de las tres disponibles previamente para iOS 16.3 y macOS 13.2. |
Ejemplo de la consulta DeviceInfo
El contenido resaltado es la información adicional de la mejora de seguridad en segundo plano.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Ejemplo de la consulta AvailableOSUpdate
El contenido resaltado es la información adicional de la mejora de seguridad en segundo plano.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>