Miglioramenti di sicurezza in background sui dispositivi Apple
I miglioramenti di sicurezza in background sono un nuovo tipo di aggiornamento software che consente l’applicazione di risoluzioni di problemi di sicurezza in modo più frequente e senza richiedere un aggiornamento completo del software. Questi interventi sono inclusi in tutti gli aggiornamenti minori (non negli upgrade) e, sui Mac, i contenuti applicati compaiono sul volume di pre-avvio tramite link simbolici in /System/Cryptexes/.
Gli aggiornamenti di sicurezza in background che interessano il sistema operativo richiedono il riavvio del dispositivo. Sui Mac, i contenuti applicati che riguardano il sistema operativo possono essere resi disponibili a Safari e ai processi associati con un semplice riavvio di tali processi. Tuttavia, per rendere i contenuti disponibili all’intero sistema operativo è richiesto un riavvio completo.
I miglioramenti di sicurezza in background eludono il ritardo di aggiornamento dei software gestiti. Tuttavia, essendo applicati solo all’ultima versione secondaria del sistema operativo, se l’aggiornamento secondario viene ritardato, anche l’intervento verrà posticipato. Se necessario, l’utente può anche rimuovere le risposte.
Quando applichi un miglioramento di sicurezza in background a un MacBook, il Mac deve essere collegato all’alimentazione o avere una determinata percentuale di carica della batteria minima.
Tipo di Mac portatile | Percentuale minima di batteria richiesta |
|---|---|
Mac con chip Apple | 10% |
Mac con processore Intel | 20% |
Miglioramenti di sicurezza in background e servizio di gestione del dispositivo
I servizi di gestione dei dispositivi possono utilizzare le seguenti chiavi di restrizione su iPhone, iPad e Mac supervisionati:
allowRapidSecurityResponseInstallation: per disabilitare l’applicazione degli interventi.
allowRapidSecurityResponseRemoval: per impedire all’utente di rimuovere gli interventi.
Nota: sui Mac, l’amministratore locale può installare un profilo contenente queste restrizioni.
Per applicare automaticamente le risposte e chiedere all’utente di riavviare (se necessario):
Su iPhone e iPad: in Impostazioni > Generali > Aggiornamento Software, attiva l’opzione “Interventi di sicurezza e file di sistema”.
Sul Mac: in Impostazioni di Sistema > Generali > Aggiornamento software, fai clic su Avanzate e attiva “Installa interventi di sicurezza e file di sistema”, oppure imposta
CriticalUpdateInstallsu vero utilizzando un servizio di gestione dei dispositivi mobili.
Se su un dispositivo è stata installata la versione più recente del sistema operativo ed è disponibile un miglioramento di sicurezza in background, è AvailableOSUpdates a restituire una risposta. Per poter applicare il miglioramento di sicurezza in background da remoto, un comando deve essere inviato al dispositivo con la chiave ProductKey. Il servizio di gestione dei dispositivi può applicare l’intervento di sicurezza rapido soltanto sui dispositivi con la versione minore più recente.
I servizi di gestione dei dispositivi possono inoltre generare report sui miglioramenti di sicurezza in background con le chiavi SupplementalBuildVersion e SupplementalOSVersionExtra in DeviceInfo così come le query AvailableOSUpdate.
Versioni dei miglioramenti di sicurezza in background
Ciascun miglioramento di sicurezza in background viene classificato in base alla versione del sistema operativo di base e indicato in ordine alfabetico, a partire dalla lettera a, quindi b, e così via. I miglioramenti di sicurezza in background successivi inclusi in una serie presentano sempre le modifiche introdotte con le versioni precedenti. I successivi aggiornamenti minori al sistema operativo includono anche i contenuti di tutti i miglioramenti di sicurezza in background pubblicati per la versione precedente dello stesso. La tabella di seguito mostra come gli aggiornamenti di sistema minori possono avere conseguenze sui miglioramenti di sicurezza in background.
Nota: gli esempi forniti non devono essere considerati come versioni vere e proprie dei miglioramenti di sicurezza in background.
Versione installata del sistema operativo | Esempi di versioni per i miglioramenti di sicurezza in background | Descrizione |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Erano disponibili due miglioramenti di sicurezza in background (“a” e “b”). |
iOS 16.3 macOS 13.2 | a b c | Erano disponibili tre miglioramenti di sicurezza in background (“a”, “b” e “c”). iOS 16.3 e macOS 13.2 includono il contenuto delle due versioni dei miglioramenti di sicurezza in background rese disponibili in precedenza per iOS 16.2 e macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Era disponibile un miglioramento di sicurezza in background (“a”). iOS 16.4 e macOS 13.3 includono il contenuto delle tre versioni dei miglioramenti di sicurezza in background rese disponibili in precedenza per iOS 16.3 e macOS 13.2. |
Esempio di DeviceInfo
Il contenuto evidenziato rappresenta le informazioni aggiuntive sui miglioramenti di sicurezza in background.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Esempio di AvailableOSUpdate
Il contenuto evidenziato rappresenta le informazioni aggiuntive sui miglioramenti di sicurezza in background.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>