Améliorations à la sécurité en arrière-plan sur les appareils Apple
Les améliorations à la sécurité en arrière-plan sont un type de version logicielle permettant d’appliquer plus fréquemment des correctifs de sécurité aux appareils des utilisateurs sans qu’une mise à jour logicielle complète soit nécessaire. Ces améliorations sont comprises dans toute mise à jour mineure subséquente (pas dans les mises à niveau) et, sur un Mac, le contenu appliqué apparaît dans le volume de prédémarrage (sous la forme de liens symboliques dans /System/Cryptexes/).
Les améliorations à la sécurité en arrière-plan qui concernent le système d’exploitation nécessitent le redémarrage de l’appareil. Pour les ordinateurs Mac, le contenu du système d’exploitation appliqué peut être accessible par Safari et les processus associés en redémarrant simplement ces derniers. En revanche, un redémarrage du système est nécessaire pour que ce contenu soit accessible par le reste du système d’exploitation.
Par ailleurs, les améliorations à la sécurité en arrière-plan ne se conforment pas au retard géré des mises à jour logicielles. Par contre, comme elles s’appliquent uniquement à la plus récente version mineure du système d’exploitation, si cette mise à jour mineure est différée, il en est de même pour l’amélioration. Si nécessaire, l’utilisateur peut aussi supprimer les réponses.
Lors de l’application d’améliorations à la sécurité en arrière-plan à un ordinateur portable Mac, celui-ci doit être branché sur une source d’alimentation ou le pourcentage de charge de sa batterie doit être au moins égal au minimum requis.
Type d’ordinateur portable Mac | Pourcentage de batterie minimal requis |
|---|---|
Mac avec puce Apple | 10 % |
Mac avec processeur Intel | 20 % |
Améliorations à la sécurité en arrière-plan et un service de gestion des appareils
Les services de gestion des appareils peuvent utiliser les clés de restriction suivantes sur les iPhone, iPad et Mac supervisés :
allowRapidSecurityResponseInstallation : Pour désactiver l’application des améliorations.
allowRapidSecurityResponseRemoval : Pour empêcher l’utilisateur de pouvoir supprimer les améliorations.
Remarque : Sur les ordinateurs Mac, un profil contenant ces restrictions peut également être installé par un administrateur local.
Pour appliquer automatiquement les réponses et demander à l’utilisateur de redémarrer l’appareil (au besoin) :
Sur un iPhone ou iPad : Activez l’option « Améliorations à la sécurité et fichiers système » pour la mise à jour logicielle dans Réglages > Général.
Sur un Mac : Activez « Installer les améliorations à la sécurité et les fichiers système » dans l’option avancée de la mise à jour logicielle dans Réglages système > Général, ou réglez
CriticalUpdateInstallà « true » en utilisant un service de gestion des appareils.
Si un appareil fonctionne avec le dernier système d’exploitation et qu’une amélioration à la sécurité en arrière-plan est disponible, AvailableOSUpdates renvoie la réponse. Envoyez une commande à l’appareil avec la valeur ProductKey pour appliquer à distance les améliorations à la sécurité en arrière-plan. Notez qu’un service de gestion des appareils peut appliquer la réponse uniquement aux appareils de la dernière version mineure.
Les services de gestion des appareils peuvent aussi rendre compte des améliorations à la sécurité en arrière-plan avec les clés SupplementalBuildVersion et SupplementalOSVersionExtra dans les requêtes DeviceInfo et AvailableOSUpdate.
Numérotation des améliorations à la sécurité en arrière-plan
Chaque version d’améliorations à la sécurité en arrière-plan (« a », « b », etc.) est associée à la version du système d’exploitation auquel elle se rapporte. Dans le cadre d’une série d’améliorations à la sécurité en arrière-plan, les améliorations successives comprennent systématiquement les modifications apportées par les précédentes améliorations. Les mises à jour mineures suivantes du système d’exploitation comprennent toutes les améliorations à la sécurité en arrière-plan qui ont été ajoutées à la version précédente du système d’exploitation. Le tableau ci-dessous montre un exemple de l’effet des mises à jour mineures du système d’exploitation sur les améliorations à la sécurité en arrière-plan.
Remarque : Ces exemples ne sont pas de véritables versions d’améliorations à la sécurité en arrière-plan.
Version du système d’exploitation | Exemples de versions d’amélioration à la sécurité en arrière-plan | Description |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Deux versions d’améliorations à la sécurité en arrière-plan (« a » et « b ») étaient disponibles. |
iOS 16.3 macOS 13.2 | a b c | Trois versions d’améliorations à la sécurité en arrière-plan (« a », « b » et « c ») étaient disponibles. iOS 16.3 et macOS 13.2 comprennent le contenu des deux versions incluses dans iOS 16.2 et macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Une version d’améliorations à la sécurité en arrière-plan (« a ») était disponible. iOS 16.4 et macOS 13.3 comprennent le contenu des trois versions incluses dans iOS 16.3 et macOS 13.2. |
Exemple de DeviceInfo
Le contenu mis en évidence représente les nouvelles informations concernant les améliorations à la sécurité en arrière-plan.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Exemple d’AvailableOSUpdate
Le contenu mis en évidence représente les nouvelles informations concernant les améliorations à la sécurité en arrière-plan.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>