
Administrar las actualizaciones de software para los dispositivos Apple
Puedes controlar el modo en que las actualizaciones de software aparecen en dispositivos Apple supervisados que estén inscritos en una solución de administración de dispositivos móviles (MDM).
Distinguir las actualizaciones de software mayores de las menores
Los sistemas operativos de Apple usan un esquema de numeración de versiones para distinguir las actualizaciones mayores de las menores. Para las actualizaciones mayores de iOS, iPadOS, tvOS y watchOS, se usa un número entero, como iOS 14 y iPadOS 15. macOS también usa un número entero (como, macOS 11 y macOS 12), y puede agregar un nombre, en este caso, Big Sur y Monterey. Las actualizaciones de software mayores suelen hacer cambios importantes en el sistema en cuanto a funcionalidad, interfaz de usuario y aspecto general con respecto a la versión anterior.
Las actualizaciones de software mayores se lanzan con menos frecuencia que las actualizaciones menores, y pueden tardar en instalarse debido a su tamaño. Además, es posible que los dispositivos más antiguos no puedan instalar estas actualizaciones por cuestiones de espacio o capacidad para admitir el software nuevo.
A diferencia de las actualizaciones mayores, las actualizaciones menores son parches que se lanzan con más frecuencia y que ayudan a proteger o mejorar el sistema operativo actual, y están diseñadas para resguardar el dispositivo de vulnerabilidades de privacidad o seguridad. Estas actualizaciones de versión utilizan un segundo dígito, e incluso un tercero, para indicar los incrementos. Por ejemplo, iOS 15.1 es una versión actualizada de iOS 15.
Importante: en una Mac, los administradores locales deben realizar actualizaciones de software. Los administradores locales y usuarios estándar pueden realizar las actualizaciones de software menores.
En los lanzamientos de Apple, la interfaz que se presenta a los usuarios utiliza siempre la palabra actualización, independientemente si se trata de una actualización mayor o menor.
Proceso de actualización de software
Cuando se conecta físicamente un dispositivo iOS o iPadOS a una Mac, se descarga e instala una copia completa de iOS o iPadOS. En cambio, con las actualizaciones inalámbricas (OTA), sólo se descargan los componentes requeridos para completar la actualización; esto mejora la eficiencia de la red, ya que no se descarga todo el sistema operativo. Si se conectan, los usuarios de dispositivos iPhone o iPad reciben notificaciones en el dispositivo y mediante el Finder (en macOS 10.15 y versiones posteriores) o en iTunes (en macOS 10.14 y versiones anteriores). En las computadoras Mac, los usuarios reciben notificaciones de actualización en Preferencias del Sistema.
Finalmente, el volumen de datos de los usuarios nunca se monta durante una actualización de software. Esta práctica ayuda a evitar que nada se lea ni escriba en ese volumen durante las actualizaciones. Para obtener más información sobre el contenido de seguridad en el software de Apple, consulta “Actualizaciones seguras del software” en la guía Seguridad de las plataformas de Apple.
Para obtener más información sobre el contenido de las actualizaciones de software actuales, consulta los siguientes artículos de soporte de Apple:
Nota: no todas las opciones de actualización de software están disponibles en todas las soluciones MDM. Para ver qué opciones de actualización de software de MDM están disponibles para tus dispositivos, consulta la documentación de tu proveedor de MDM.
Administrar actualizaciones de software
La administración de actualizaciones de software implica probar actualizaciones de software antes de su publicación (tanto las versiones menores como las mayores), implementarlas en los dispositivos del usuario e imponer políticas que exijan a los usuarios actualizar sus dispositivos. Para obtener más información, consulta la sesión de la WWDC 2021 Administrar actualizaciones de software en tu organización.
Las actualizaciones de software mayores y menores de macOS pueden ser administradas, descargadas, instaladas o prorrogadas de forma remota mediante una solución de administración de dispositivos móviles (MDM).
Administrar actualizaciones de software de forma remota: Los administradores MDM pueden controlar cómo aparecen las actualizaciones de software e instalar y autorizar automáticamente actualizaciones en las computadoras Mac, siempre y cuando la Mac esté supervisada. En macOS 11 o posterior, todas las computadoras Mac inscritas mediante Inscripción de dispositivos o Inscripción de dispositivos automatizada estarán supervisadas. En las computadoras Mac con Apple Chip supervisadas, no es necesario reducir el nivel de seguridad “Máxima seguridad”. Sin embargo, en ciertas situaciones de prueba, es posible que un administrador tenga que cambiar la política de seguridad manualmente de “Máxima seguridad” a “Seguridad reducida”. Para obtener más información, consulta Usar Recuperación de macOS en una Mac con Apple Chip en el Manual del usuario de macOS.
Administrar actualizaciones de software de forma local: un administrador local o un usuario estándar también puede descargar un instalador completo mediante el comando softwareupdate --fetch-full-installer en Terminal.
En las computadoras Mac con Apple Chip, la autenticación requiere una o ambas de las siguientes opciones:
Un identificador bootstrap MDM para actualizaciones automatizadas y no interactivas
Esta función requiere macOS 11.2 o posterior, y la actualización que se instala debe estar firmada por Apple.
Una contraseña de usuario para actualizaciones interactivas iniciadas por el usuario de forma local
Las actualizaciones aparecen en Preferencias del Sistema.
Almacenamiento en caché de actualizaciones de software de Apple
Las actualizaciones de software para los dispositivos Apple se pueden almacenar en la caché de una Mac con macOS 10.13 o posterior si la opción “Almacenamiento de contenido en caché” está activada. Esto significa que los dispositivos no necesitan descargar nuevamente la actualización necesaria a través de Internet; sin embargo, aún necesitarán contactarse a los servidores de Apple para completar el proceso de actualización. Para obtener más información, consulta:
Comandos de actualización de software MDM
Aquí se enlistan los comandos de actualización de software MDM.
Comando | Sistema operativo compatible | Supervisado | Descripción | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Programar una búsqueda de actualizaciones | macOS | Sí | Solicita que el dispositivo realice una búsqueda de antecedentes de actualizaciones del sistema operativo. Para obtener más información, consulta “Programar un comando ‘Escanear actualización de S.O.’” en el sitio web de Apple Developer. | ||||||||
Enlistar actualizaciones disponibles | iOS iPadOS macOS tvOS | No | Solicita que el dispositivo enliste las actualizaciones del sistema operativo disponibles. En macOS, el comando Para obtener más información, consulta “Lista del comando ‘Actualizaciones de S.O. disponibles’” en el sitio web de Apple Developer. | ||||||||
Programar una actualización | iOS iPadOS macOS tvOS | Sí | Permite que el servidor programe una actualización del sistema operativo. Para obtener más información, consulta “Programar un comando ‘Actualizar S.O.’” en el sitio web de Apple Developer. | ||||||||
Estado de la actualización | iOS iPadOS macOS tvOS | Sí | Consulta con el dispositivo el estado de las actualizaciones de software. Para obtener más información, consulta “Obtener el comando ‘Estado de actualización de S.O.’” en el sitio web de Apple Developer. | ||||||||
Nota: los comandos de la actualización del sistema operativo de MDM no permiten enviar notificaciones personalizadas a usuarios.
Prueba de actualizaciones de software mayores y menores
Debes desarrollar un plan para probar las actualizaciones en tu entorno. Esto incluye dos rutas: probar las actualizaciones menores (como iOS 14.7, iPadOS 14.7 o macOS 11.6) o probar actualizaciones mayores (como iOS 15, iPadOS 15 o macOS 12). Estas pruebas deben incluir redes, uso de la app e integración con cualquier sistema de proveedor de identidad (IdP).

Prórroga de actualizaciones de software
Puedes impedir que los dispositivos ofrezcan a los usuarios actualizaciones de software inalámbricas hasta que haya pasado un periodo de tiempo especificado desde que Apple lanzó dichas actualizaciones. Por ejemplo, digamos que tienes varios iPhone con iOS 15.4.1 y les has aplicado una carga útil para actualizaciones de software prorrogadas de 30 días a todos ellos. En este escenario, a los usuarios de iPhone se les ofreció iOS 15.5 el 15/06/2022.
Cuando implementas esta restricción, la espera predeterminada es de 30 días desde la publicación de la actualización para que ésta sea visible en los dispositivos administrados y supervisados. Sin embargo, puedes especificar un valor personalizado, desde 1 a 90 días. Esta espera aplica a todas las actualizaciones del sistema operativo, aunque la solución MDM tiene la capacidad de enviar actualizaciones específicas a los dispositivos independientemente de esta restricción. La prórroga de actualizaciones de software está disponible en iOS 11.3 o posterior, iPadOS 13.1 o posterior, macOS 10.13.4 o posterior, y tvOS 12.2 o posterior.
Nota: por lo general, las actualizaciones de software vía inalámbrica están disponibles por hasta 180 días después de la fecha de disponibilidad inicial, lo que garantiza que siempre esté disponible una actualización para los dispositivos con el valor de prórroga máximo.

Se puede crear un perfil de configuración para cada configuración de restricción que se indica aquí.
Sistema operativo mínimo compatible | Establecer el periodo de la prórroga (en días) | Descripción | Ejemplos | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 11.3 o posterior | 1–90 | Prorrogar versiones mayores | Siguiente versión mayor de macOS Prorrogar 90 días | ||||||||
macOS 11.3 o posterior | 1–90 | Prorrogar versiones menores | 11.4 Prorrogar 7 días | ||||||||
macOS 11.0 o posterior | 1–90 | Lanzamientos que no son del sistema operativo | Actualización complementaria Prorrogar 2 días | ||||||||
De macOS 10.15.4 a macOS 11.2.3 | 1–90 | Prorrogar versiones menores y versiones mayores en el mismo intervalo | de macOS 10.15.7 a macOS 11 (actualización mayor) y de macOS 11 a macOS 11.1 (actualización menor) Prorrogar 30 días | ||||||||
macOS 10.13.4 o posterior | 1–90 | Prorrogar versiones menores | macOS 10.13.1 Prorrogar 7 días | ||||||||
iOS 11.3 o posterior, iPadOS 13.1 o posterior, tvOS 12.2 o posterior | 1–90 | Prorrogar versiones menores y versiones mayores en el mismo intervalo | iOS 14.5, iPadOS 14.5, tvOS 14.5 Prorrogar 60 días | ||||||||
Fechas de lanzamiento de las actualizaciones de software, visibilidad para el usuario con un aplazamiento de 90 días, y cuándo expira la actualización.
macOS | iOS, iPadOS, tvOS | Disponible | El usuario podrá verla después del | Caducidad |
|---|---|---|---|---|
12.1 | 15.2 | 13/12/2021 | 13/03/2022 | 26/04/2022 12/04/2022 (tvOS) |
| 15.2.1 (iOS y iPadOS) | 12/01/2022 | 12/04/2022 | 26/04/2022 |
12.2 | 15.3 | 26/01/2022 | 26/04/2022 | 11/05/2022 |
12.2.1 | 15.3.1 (iOS y iPadOS) | 10/02/2022 | 11/05/2022 | 12/06/2022 (iOS y iPadOS) 14/06/2022 (macOS) |
12.3 | 15.4 | 14/03/2022 | 12/06/2022 | 29/06/2022 |
12.3.1 | 15.4.1 | 31/03/2022 | 29/06/2022 | 07/09/2022 |
12.4 | 15.5 | 16/05/2022 | 14/08/2022 | 07/09/2022 |
| 15.5.1 (tvOS) | 25/05/2022 | 23/08/2022 | 07/09/2022 |
Instalación de actualización de software
Para ayudar a garantizar que sólo se instala código firmado por Apple, el proceso de actualización de software de Apple usa la misma raíz basada en hardware de confianza que usa el arranque de seguridad. El proceso de autorización de software del sistema de Apple se asegura de que sólo se puedan instalar copias de las versiones del sistema operativo firmadas por Apple de forma activa en dispositivos iPhone y iPad, y en computadoras Mac con la configuración “Máxima seguridad” establecida como la política de arranque seguro en Utilidad de Seguridad de Arranque. Este proceso permite a Apple dejar de firmar versiones previas del sistema operativo con vulnerabilidades conocidas, y ayuda a prevenir ataques de degradación.
Los sistemas operativos iOS 15, iPadOS 15 y macOS 12.0.1 permiten que una solución MDM calcule la utilidad de una actualización de manera precisa y oportuna en cuanto se publique la actualización. Por ejemplo, la solución MDM puede solicitar una versión específica de macOS al enviar un comando ScheduleOSUpdate, y posteriormente los dispositivos pueden obtener las actualizaciones disponibles a través de una consulta al servidor de actualización de software de Apple.
Entre las acciones de instalación actuales se encuentran las siguientes:
Acción | Sistema operativo mínimo compatible | Soporte de actualización de software | Descripción | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Actualización menor Actualización mayor | En iOS, iPadOS y tvOS, instala una actualización de software descargada anteriormente. En macOS, descarga la actualización de software y activa la notificación con la cuenta atrás para el reinicio. Se puede usar el identificador de arranque para macOS. | ||||||||
Predeterminado | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Actualización menor Actualización mayor | Descarga o instala la actualización, según el estado actual. Los administradores de una MDM pueden consultar el diccionario UpdateResults para revisar las actualizaciones programadas. | ||||||||
InstallForce Reiniciar | macOS 11 | Actualización menor | Lleva a cabo la acción predeterminada y fuerza el reinicio si así lo requiere la actualización. Se puede usar el identificador de arranque para macOS. Importante: InstallForceRestart puede resultar en una pérdida de datos. | ||||||||
InstallLater | macOS 11 | Actualización menor | Descarga la actualización de software y la instala más adelante. Se puede usar el identificador de arranque para macOS. | ||||||||
NotifyOnly | macOS 11 | Actualización menor | Descarga la actualización de software y notifica al usuario a través de la App Store. | ||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Actualización menor | Descarga la actualización de software, pero no la instala. | ||||||||
Nota: todas las acciones de instalación que inician una instalación en macOS 12.0.1 o posterior son compatibles con el uso del identificador de arranque para la autenticación en computadoras Mac con Apple Chip.
Administrar las actualizaciones de software de iOS, iPadOS y tvOS
En iOS y iPadOS, las actualizaciones se ofrecen a los usuarios como parte del proceso de notificación estándar y en la app Configuración. Si un dispositivo está inscrito en Apple School Manager o Apple Business Manager, el usuario no tendrá que revisar y aceptar las condiciones de uso actualizadas del sistema operativo para completar la actualización. Si no hay un código establecido en el dispositivo, puedes completar la instalación de forma remota usando la solución MDM.
Si el dispositivo tiene un código una vez que la solución MDM envía la actualización al dispositivo, éste la pondrá en espera y se le solicitará al usuario que ingrese el código para iniciar la instalación inmediatamente o aplazarla para una instalación nocturna.
En el caso de un iPhone o iPad, al enviar un comando de instalación de actualización de software, el dispositivo muestra un mensaje al usuario sobre la actualización y la describe como obligatoria para la organización. Todas las actualizaciones menores enviadas por MDM se tratan como actualizaciones requeridas, y el usuario puede prorrogarla hasta tres veces. Después de la tercera prórroga, el dispositivo requiere que el usuario actualice para poder seguir usando el dispositivo, con la excepción de las llamadas de emergencia. Cualquier actualización menor en un dispositivo con código requiere que el usuario lo ingrese para su autorización.
En iOS 14.5 o posterior y en iPadOS 14.5 o posterior, tienes la opción de actualizar a iOS 15 o iPadOS 15 (la siguiente versión mayor más reciente) o continuar con la actualización a versiones menores más recientes de iOS 14 y iPadOS 14, incluso después de la publicación de iOS 15 y iPadOS 15 Esto permite que los usuarios sigan beneficiándose de las actualizaciones de seguridad importantes mientras trabajas en la aprobación de la versión mayor más reciente para producción en tu entorno.

Los proveedores de una MDM pueden usar tres valores para administrar esta función para los dispositivos inscritos en una MDM. Un nuevo comando de configuración con un diccionario SoftwareUpdateSettings contiene una clave (RecommendationCadence) con tres valores:
0: muestra ambas opciones (el predeterminado).
1: muestra la actualización de software con el número de versión menor, si está disponible.
2: muestra la ruta de actualización para el sistema operativo con el número de versión mayor.
Es posible aplicar esta elección utilizando una solución MDM, lo cual te permite permanecer en la actualización mayor anterior (por ejemplo, iOS 15). Esto se ofrece durante un periodo específico después del lanzamiento de una actualización mayor.
Administrar actualizaciones de software en macOS
En macOS 11, se introdujeron muchos cambios de las actualizaciones de software a fin de hacer que el mecanismo fuera similar al de iOS y iPadOS. Al actualizar el software, la herramienta de actualización cambia el sistema operativo incluso antes de reiniciar. Con este método se reduce de forma considerable el tiempo de inactividad de la Mac durante la instalación de la actualización. Además, el volumen de datos de los usuarios nunca se monta durante una actualización de software. Esto ayuda a evitar que nada se lea ni escriba en el volumen que se está actualizando.
Se puede instalar un perfil de configuración en las computadoras Mac para activar las siguientes opciones automáticas:
Verificación de antecedentes para actualizaciones de software en macOS
Descarga e instalación de actualizaciones de XProtect y Gatekeeper
Descarga e instalación de actualizaciones de seguridad automáticas
Descarga de actualizaciones de software en macOS
Instalación de actualizaciones de macOS
La Mac busca actualizaciones cada 6 horas aproximadamente, y la actualización se programa para una instalación automática si la Mac cumple con los criterios de actualización (por ejemplo, si sólo tiene un número limitado de procesos en ejecución y tiene un porcentaje de batería del 50% o está conectada a la corriente), incluso si la tapa del portátil está cerrada. Después de completar la descarga y preparar la actualización, comienza la cuenta atrás de 60 segundos. La notificación de instalación anula la selección de “No molestar” y el usuario puede cancelar la instalación durante la cuenta atrás.
Permitir al usuario prorrogar temporalmente las actualizaciones menores de macOS
Para un mayor control, en macOS 12.3 o posterior, puedes imponer una determinada actualización menor y a la vez permitir a los usuarios prorrogar dicha actualización un número específico de veces. Una solución MDM que admita esta función puede especificar el número de veces utilizando la acción de instalación InstallLater, donde este número se define por la clave MaxUserDeferrals.
La notificación de la instalación se muestra cada 24 horas aproximadamente. La prórroga se produce cuando el usuario cierra la ventana de notificación o hace clic en “Recordarme mañana”. El usuario tiene las siguientes opciones para la actualización después de que hace clic en la notificación:
Instalar ahora: descarga la actualización y la instala inmediatamente.
Intentar esta noche: realiza la descarga y la instala más tarde.
Si el usuario selecciona esta opción, con base en el aprendizaje automático de los últimos 21 días, la Mac determina el mejor momento para descargar e instalar la actualización, que puede ser entre las 02:00 y las 04:00 (es posible que no siempre sea durante estas horas).
Recordarme mañana: pospone la actualización hasta el siguiente día.
Nota: una vez alcanzado el número máximo de prórrogas, el comportamiento de actualización del software de macOS aplica las características de
InstallForceRestart.
Si el usuario no ve o si ignora la notificación, la actualización no se instalará esa noche.
La notificación final para la instalación anulará la selección de “No molestar”.
Forzar las actualizaciones menores de macOS
Para forzar el cierre de las apps para una actualización de software, usa la acción InstallForceRestart. Todas las apps de la Mac se cierran, incluso si los documentos no se han guardado. La actualización del software requiere que las computadoras portátiles Mac tengan un porcentaje de batería del 50%, o que estén conectadas a la corriente.