Mejoras de seguridad en segundo plano en dispositivos Apple
Las mejoras de seguridad en segundo plano son un tipo de versión de software que permite aplicar a los usuarios correcciones de seguridad más frecuentes sin que sea necesario realizar una actualización de software completa. Estas respuestas se incluyen en cualquier actualización secundaria subsiguiente (no en mejoras) y, en un Mac, el contenido aplicado aparece en el volumen de prearranque (mediante enlaces simbólicos en /Sistema/Cryptexes/).
Las mejoras de seguridad en segundo plano en las que está implicado el sistema operativo requieren que el dispositivo se reinicie. En ordenadores Mac, el contenido aplicado del sistema operativo puede estar disponible para Safari y sus procesos asociados con solo reiniciar dichos procesos, aunque es necesario reiniciar el sistema para que el contenido esté totalmente disponible para el resto del sistema operativo.
Las mejoras de seguridad en segundo plano tampoco se adhieren al retraso de las actualizaciones de software gestionado; sin embargo, dado que solo se aplican a la versión del sistema operativo secundaria más reciente, si dicha actualización se retrasa, la respuesta también lo hará en la práctica. Si es necesario, el usuario también puede eliminar las respuestas.
Cuando se aplica una mejora de seguridad en segundo plano a un portátil Mac, el Mac debe estar conectado a la corriente o tener un porcentaje de batería mínimo.
Tipo de ordenador Mac portátil | Porcentaje mínimo de batería necesario |
|---|---|
Mac con chip de Apple | 10 % |
Mac con procesador Intel | 20 % |
Mejoras de seguridad en segundo plano y un servicio de gestión de dispositivos
Los servicios de gestión de dispositivos pueden utilizar las siguientes claves de restricción en dispositivos iPhone, iPad y Mac supervisados:
allowRapidSecurityResponseInstallation: Para desactivar la aplicación de las respuestas.
allowRapidSecurityResponseRemoval: Para impedir que el usuario pueda eliminar las respuestas.
Nota: En ordenadores Mac, también puede instalar un perfil que contenga estas restricciones un administrador local.
Para aplicar automáticamente las respuestas e indicar al usuario que reinicie el dispositivo (si es necesario):
En el iPhone y el iPad: Activa la opción “Respuestas de seguridad y archivos del sistema” para “Actualización de software” en Ajustes > General.
En el Mac: Activa “Instalar respuestas de seguridad y archivos del sistema” en la opción Avanzado de “Actualización de software” en Ajustes del Sistema > General, o define
CriticalUpdateInstallcomo verdadero mediante un servicio de gestión de dispositivos.
Si el sistema operativo de un dispositivo es el más reciente y hay disponible una mejora de seguridad en segundo plano, AvailableOSUpdates devuelve la respuesta. Para aplicar la mejora de seguridad en segundo plano de forma remota, envía un comando al dispositivo con la clave ProductKey. Ten en cuenta que un servicio de gestión de dispositivos solo puede aplicar la respuesta a los dispositivos que tengan instalada la versión secundaria más reciente.
Los servicios de gestión de dispositivos también pueden responder a las mejoras de seguridad en segundo plano con las claves SupplementalBuildVersion y SupplementalOSVersionExtra en las consultas DeviceInfo y AvailableOSUpdate.
Versiones de las mejoras de seguridad en segundo plano
Las distintas versiones de las mejoras de seguridad en segundo plano se marcan en función de la versión base del sistema operativo, empezando por la “a”, después la “b” y así sucesivamente. Dentro de una línea de mejoras de seguridad en segundo plano, las siguientes siempre incluyen los cambios de las anteriores. Las actualizaciones secundarias posteriores del sistema operativo incluyen el contenido de todas las mejoras de seguridad en segundo plano que se publicaron para la versión anterior del sistema operativo. La tabla siguiente contiene un ejemplo de cómo afectan las actualizaciones secundarias del sistema operativo a las mejoras de seguridad en segundo plano.
Nota: Los siguientes ejemplos no se deben considerar versiones de mejoras de seguridad en segundo plano reales.
Versión del sistema operativo instalada | Ejemplos de versiones de la mejora de seguridad en segundo plano | Descripción |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Había disponibles dos mejoras de seguridad en segundo plano (“a” y “b”). |
iOS 16.3 macOS 13.2 | a b c | Había disponibles tres mejoras de seguridad en segundo plano (“a”, “b” y “c”). iOS 16.3 y macOS 13.2 incluyen el contenido de las dos disponibles anteriormente para iOS 16.2 y macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Había disponible una mejora de seguridad en segundo plano (“a”). iOS 16.4 y macOS 13.3 incluyen el contenido de las tres disponibles anteriormente para iOS 16.3 y macOS 13.2. |
Ejemplo de DeviceInfo
El contenido resaltado es la información adicional sobre la mejora de seguridad en segundo plano.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Ejemplo de AvailableOSUpdate
El contenido resaltado es la información adicional sobre la mejora de seguridad en segundo plano.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>