Miglioramenti di sicurezza in background sui dispositivi Apple
I miglioramenti di sicurezza in background sono un nuovo tipo di aggiornamento software che consente l’applicazione di risoluzioni di problemi di sicurezza in modo più frequente e senza richiedere un aggiornamento completo del software. Questi interventi sono inclusi in tutti gli aggiornamenti minori (non negli upgrade) e, sui Mac, i contenuti applicati compaiono sul volume di pre-avvio tramite link simbolici in /System/Cryptexes/.
Gli aggiornamenti di sicurezza in background che interessano il sistema operativo richiedono il riavvio del dispositivo. Sui Mac, i contenuti applicati che riguardano il sistema operativo possono essere resi disponibili a Safari e ai processi associati con un semplice riavvio di tali processi. Tuttavia, per rendere i contenuti disponibili all’intero sistema operativo è richiesto un riavvio completo.
I miglioramenti di sicurezza in background eludono il ritardo di aggiornamento dei software gestiti. Tuttavia, essendo applicati solo all’ultima versione secondaria del sistema operativo, se l’aggiornamento secondario viene ritardato, anche l’intervento verrà posticipato. Se necessario, l’utente può anche rimuovere le risposte.
Quando applichi un miglioramento di sicurezza in background a un MacBook, il Mac deve essere collegato all’alimentazione o avere una determinata percentuale di carica della batteria minima.
Tipo di Mac portatile | Percentuale minima di batteria richiesta |
|---|---|
Mac con chip Apple | 10% |
Mac con processore Intel | 20% |
Miglioramenti di sicurezza in background e servizio di gestione del dispositivo
I servizi di gestione dei dispositivi possono utilizzare le seguenti opzioni su iPhone, iPad e Mac supervisionati:
Imposta
InstallSecurityUpdatesuAlwaysOninSoftwareUpdateSettingsAutomaticActionsObjectper impedire agli utenti di disattivare l’installazione automatica dei miglioramenti di sicurezza in background.Imposta
InstallSecurityUpdatesuAlwaysOffinSoftwareUpdateSettingsAutomaticActionsObjectper impedire agli utenti di attivare l’installazione automatica dei miglioramenti di sicurezza in background.Imposta
EnablesufalseinSoftwareUpdateSettingsRapidSecurityResponseObjectper impedire agli utenti di installare manualmente i miglioramenti di sicurezza in background.Imposta
EnableRollbacksufalseinSoftwareUpdateSettingsRapidSecurityResponseObjectper impedire agli utenti di rimuovere i miglioramenti di sicurezza in background.Per imporre l’installazione dei miglioramenti di sicurezza in background, sono richiesti i parametri di configurazione
SoftwareUpdateEnforcementSpecificTargetOSVersioneTargetBuildVersion. È possibile trovareTargetBuildVersionsulla pagina web del servizio di ricerca software Apple.
Per applicare automaticamente le risposte, attiva Impostazioni > Privacy e Sicurezza > Miglioramenti di sicurezza in background.
I servizi di gestione dei dispositivi possono inoltre generare report sui miglioramenti di sicurezza in background installati con le chiavi StatusDeviceOperatingSystemSupplementalExtraVersion e StatusDeviceOperatingSystemSupplementalBuildVersion nel report di stato dichiarativo.
Versioni dei miglioramenti di sicurezza in background
Ciascun miglioramento di sicurezza in background viene classificato in base alla versione del sistema operativo di base e indicato in ordine alfabetico, a partire dalla lettera a, quindi b, e così via. I miglioramenti di sicurezza in background successivi inclusi in una serie presentano sempre le modifiche introdotte con le versioni precedenti. I successivi aggiornamenti minori al sistema operativo includono anche i contenuti di tutti i miglioramenti di sicurezza in background pubblicati per la versione precedente dello stesso. La tabella di seguito mostra come gli aggiornamenti di sistema minori possono avere conseguenze sui miglioramenti di sicurezza in background.
Nota: gli esempi forniti non devono essere considerati come versioni vere e proprie dei miglioramenti di sicurezza in background.
Versione installata del sistema operativo | Esempi di versioni per i miglioramenti di sicurezza in background | Descrizione |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Erano disponibili due miglioramenti di sicurezza in background (“a” e “b”). |
iOS 16.3 macOS 13.2 | a b c | Erano disponibili tre miglioramenti di sicurezza in background (“a”, “b” e “c”). iOS 16.3 e macOS 13.2 includono il contenuto delle due versioni dei miglioramenti di sicurezza in background rese disponibili in precedenza per iOS 16.2 e macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Era disponibile un miglioramento di sicurezza in background (“a”). iOS 16.4 e macOS 13.3 includono il contenuto delle tre versioni dei miglioramenti di sicurezza in background rese disponibili in precedenza per iOS 16.3 e macOS 13.2. |