Améliorations de la sécurité en arrière-plan sur les appareils Apple
Les améliorations de la sécurité en arrière-plan sont un type de version logicielle permettant dʼappliquer plus fréquemment des correctifs de sécurité aux utilisateurs en nʼexigeant pas de mise à jour logicielle complète. Ces réponses sont comprises dans toutes les mises à jour (et non mises à niveau) mineures à venir et, sur un Mac, le contenu appliqué sʼaffiche sur le volume de prédémarrage (via des liens symboliques dans /System/Cryptexes/).
Les améliorations de la sécurité en arrière-plan qui impliquent le système d’exploitation nécessitent le redémarrage de l’appareil. Pour les Mac, le contenu du système dʼexploitation appliqué peut être rendu accessible par Safari et les processus qui lui sont associés, avec un simple redémarrage de ces processus. Toutefois, un redémarrage peut être nécessaire pour rendre ce contenu largement disponible pour le reste du système dʼexploitation.
Aussi, une amélioration de la sécurité en arrière-plan n’est pas tributaire des retards de déploiement des mises à jour de logiciels gérées. Toutefois, puisque les correctifs sont intégrés uniquement à la dernière mise à jour mineure du système d’exploitation, tout retard de déploiement de cette mise à jour entraînera automatiquement le retard de déploiement des correctifs. Si nécessaire, lʼutilisateur peut également supprimer les réponses.
Lorsque vous appliquez une amélioration de la sécurité en arrière-plan à un ordinateur portable Mac, ce dernier doit être connecté à lʼalimentation ou avoir un pourcentage de batterie suffisant.
Type d’ordinateur portable Mac | Minimum requis de pourcentage de batterie |
|---|---|
Mac doté d’une puce Apple | 10 % |
Mac doté dʼun processeur Intel | 20 % |
Améliorations de la sécurité en arrière-plan et service de gestion des appareils
Les services de gestion des appareils peuvent utiliser les clés de restrictions suivantes sur les iPhone, iPad et Mac supervisés :
allowRapidSecurityResponseInstallation : Pour désactiver lʼapplication des réponses.
allowRapidSecurityResponseRemoval : Pour empêcher lʼutilisateur de supprimer les réponses.
Remarque : sur les Mac, un profil contenant ces restrictions peut également être installé par un administrateur local.
Pour appliquer automatiquement les mises à jour et inviter lʼutilisateur à redémarrer (si requis) :
Sur iPhone et iPad : Depuis Réglages > Général, activez l’option « Mises à jour de sécurité et fichiers système » dans « Mise à jour logicielle ».
Sur Mac : Sous l’option Avancé de « Mise à jour de logiciels » dans « Réglages Système » > Général, activez « Installer les mises à jour de sécurité et les fichiers système », ou définissez
CriticalUpdateInstallsur vrai à l’aide d’un service de gestion des appareils.
Si un appareil exécute la version la plus récente du système d’exploitation et qu’une amélioration de la sécurité en arrière-plan est disponible, AvailableOSUpdates renvoie l’amélioration. Envoyez une commande à l’appareil avec la ProductKey pour appliquer l’amélioration de la sécurité en arrière-plan à distance. Notez qu’un service de gestion des appareils ne peut appliquer la réponse aux appareils que sur la dernière version mineure.
Les services de gestion des appareils peuvent également générer des rapports sur les améliorations de la sécurité en arrière-plan à l’aide des clés SupplementalBuildVersion et SupplementalOSVersionExtra dans DeviceInfo et dans les requêtes AvailableOSUpdate.
Gestion des versions des améliorations de la sécurité en arrière-plan
Chaque amélioration de la sécurité en arrière-plan possède une version qui est liée à la version de base de son système dʼexploitation, et qui commence par « a », puis « b », et ainsi de suite. Au sein dʼune série d’améliorations de la sécurité en arrière-plan, la dernière version contient toujours les modifications des mises à jour de sécurité précédentes. Les mises à jour mineures suivantes du système dʼexploitation possèdent le contenu de toutes les améliorations de la sécurité en arrière-plan qui ont été publiées pour la version précédente du système dʼexploitation. Le tableau ci-dessous affiche un exemple de la façon dont les mises à jour mineures du système dʼexploitation affectent les améliorations de la sécurité en arrière-plan.
Remarque : ce sont des exemples qui ne doivent pas être considérés comme des versions d’améliorations de la sécurité en arrière-plan.
Version du système d’exploitation installée | Exemples de versions d’amélioration de la sécurité en arrière-plan | Description |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Deux améliorations de la sécurité en arrière-plan (« a » et « b ») étaient disponibles. |
iOS 16.3 macOS 13.2 | a b c | Trois améliorations de la sécurité en arrière-plan (« a », « b » et « c ») étaient disponibles. iOS 16.3 et macOS 13.2 possèdent le contenu des deux améliorations précédemment disponibles pour iOS 16.2 et macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Une amélioration de la sécurité en arrière-plan (« a ») était disponible. iOS 16.4 et macOS 13.3 possèdent le contenu des trois améliorations précédemment disponibles pour iOS 16.3 et macOS 13.2. |
Exemple d’une requête DeviceInfo
Le contenu mis en évidence concerne les informations supplémentaires sur l’amélioration de la sécurité en arrière-plan.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Exemple d’une requête « AvailableOSUpdate »
Le contenu mis en évidence concerne les informations supplémentaires sur l’amélioration de la sécurité en arrière-plan.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>