Mises à jour de sécurité urgentes sur des appareils Apple
Les mises à jour de sécurité urgentes sont un nouveau type de publication de logiciels permettant dʼappliquer plus fréquemment des correctifs de sécurité à des utilisateurs en nʼexigeant pas de mise à jour logicielle complète. Ces réponses sont comprises dans toutes les mises à jour (et non mises à niveau) mineures à venir et, sur un Mac, le contenu appliqué sʼaffiche sur le volume de prédémarrage (via des liens symboliques dans /System/Cryptexes/).
Les mises à jour de sécurité qui impliquent le système d’exploitation nécessitent le redémarrage de l’appareil. Sur macOS, le contenu du système dʼexploitation appliqué peut être rendu accessible par Safari et les processus qui lui sont associés, avec un simple redémarrage de ces processus. Toutefois, un redémarrage peut être nécessaire pour rendre ce contenu largement disponible pour le reste du système dʼexploitation.
Aussi, une mise à jour de sécurité urgente n’est pas tributaire des retards de déploiement des mises à jour de logiciels gérées. Toutefois, puisque les correctifs sont intégrés uniquement à la dernière mise à jour mineure du système d’exploitation, tout retard de déploiement de cette mise à jour entraînera automatiquement le retard de déploiement des correctifs. Si nécessaire, lʼutilisateur peut également supprimer les réponses.
Lorsque vous appliquez une mise à jour de sécurité urgente à un ordinateur portable Mac, le Mac doit être connecté à lʼalimentation ou avoir un pourcentage de batterie suffisant.
Type d’ordinateur portable Mac | Minimum requis de pourcentage de batterie |
|---|---|
Mac doté d’une puce Apple | 10 % |
Mac doté dʼun processeur Intel | 20 % |
Mises à jour de sécurité urgentes et solutions MDM
Les solutions MDM peuvent utiliser les clés de restrictions suivantes sur les iPhone, iPad et Mac supervisés :
allowRapidSecurityResponseInstallation : Pour désactiver lʼapplication des réponses.
allowRapidSecurityResponseRemoval : Pour empêcher lʼutilisateur de supprimer les réponses.
Remarque : sur les Mac, un profil contenant ces restrictions peut également être installé par un administrateur local.
Pour appliquer automatiquement les mises à jour et inviter lʼutilisateur à redémarrer (si requis) :
Sur iPhone et iPad : Depuis Réglages > Général, activez l’option « Mises à jour de sécurité et fichiers système » dans « Mise à jour logicielle ».
Sur Mac : Sous l’option Avancé de « Mise à jour de logiciels » dans « Réglages Système » > Général, activez « Installer les mises à jour de sécurité et les fichiers système », ou définissez
CriticalUpdateInstallsur vrai à l’aide d’une solution MDM.
Si un appareil exécute la version la plus récente du système d’exploitation et qu’une mise à jour de sécurité urgente est disponible, AvailableOSUpdates renvoie la mise à jour. Une commande MDM doit être envoyée à l’appareil avec la ProductKey pour appliquer la mise à jour de sécurité urgente à distance. Veuillez noter qu’une solution MDM peut appliquer la mise à jour aux appareils uniquement sur la version mineure la plus récente.
Les solutions MDM peuvent également générer des rapports sur les mises à jour de sécurité urgentes à l’aide des clés SupplementalBuildVersion dans SupplementalOSVersionExtra dans DeviceInfo et dans les requêtes AvailableOSUpdate.
Versions de mises à jour de sécurité urgentes
Chaque mise à jour de sécurité urgente possède une version qui est liée à la version de base de son système dʼexploitation, et qui commence par « a », puis « b », ainsi de suite. Au sein dʼune série de mises à jour de sécurité urgentes, la dernière version contient toujours les modifications des mises à jour de sécurité précédentes. Les mises à jour mineures suivantes du système dʼexploitation possèdent le contenu de toutes les mises à jour de sécurité urgentes qui ont été publiées pour la version précédente du système dʼexploitation. Le tableau ci-dessous affiche un exemple de la façon dont les mises à jour mineures du système dʼexploitation affectent les mises à jour de sécurité urgentes.
Remarque : ce sont des exemples qui ne doivent pas être considérés comme des mises à jour de sécurité urgentes.
Version du système d’exploitation installée | Exemples de versions de mises à jour de sécurité urgentes | Description |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Deux mises à jour de sécurité urgentes (« a » et « b ») étaient disponibles. |
iOS 16.3 macOS 13.2 | a b c | Trois mises à jour de sécurité urgentes (« a », « b » et « c ») étaient disponibles. iOS 16.3 et macOS 13.2 possèdent le contenu des deux mies à jour de sécurité urgentes disponibles pour iOS 16.2 et macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Une mise à jour de sécurité urgente (« a ») était disponible. iOS 16.4 et macOS 13.3 possèdent le contenu des trois mies à jour de sécurité urgentes disponibles pour iOS 16.3 et macOS 13.2. |
Exemple d’une requête DeviceInfo
Le contenu mis en évidence concerne les informations supplémentaires sur la mise à jour de sécurité urgente.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Exemple d’une requête « AvailableOSUpdate »
Le contenu mis en évidence concerne les informations supplémentaires sur la mise à jour de sécurité urgente.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>