Interventi di sicurezza rapidi sui dispositivi Apple
Gli interventi di sicurezza rapidi sono un nuovo tipo di aggiornamento software che consente l’applicazione di risoluzioni di problemi di sicurezza in modo più frequente e senza richiedere un aggiornamento completo del software. Questi interventi sono inclusi in tutti gli aggiornamenti minori (non negli upgrade) e, sui Mac, i contenuti applicati compaiono sul volume di pre-avvio tramite link simbolici in /System/Cryptexes/.
Gli interventi di sicurezza rapidi che riguardano il sistema operativo richiedono il riavvio del dispositivo. Su macOS, i contenuti applicati che riguardano il sistema operativo possono essere resi disponibili a Safari e ai processi associati con un semplice riavvio di tali processi. Tuttavia, per rendere i contenuti disponibili all’intero sistema operativo è richiesto un riavvio completo.
Gli interventi di sicurezza rapidi eludono il ritardo di aggiornamento per il software gestito; tuttavia, poiché si applicano solo all’ultima versione secondaria del sistema operativo, se l’aggiornamento secondario viene ritardato, anche l’intervento verrà ritardato. Se necessario, l’utente può anche rimuovere le risposte.
Durante l’applicazione di un intervento di sicurezza rapido su un Mac portatile, il computer deve essere collegato all’alimentazione o avere una determinata percentuale di carica della batteria minima.
Tipo di Mac portatile | Percentuale minima di batteria richiesta |
|---|---|
Mac con chip Apple | 10% |
Mac con processore Intel | 20% |
Interventi di sicurezza rapidi ed MDM
Le soluzioni MDM possono utilizzare le seguenti chiavi di restrizione su iPhone, iPad e Mac supervisionati:
allowRapidSecurityResponseInstallation: per disabilitare l’applicazione degli interventi.
allowRapidSecurityResponseRemoval: per impedire all’utente di rimuovere gli interventi.
Nota: sui Mac, l’amministratore locale può installare un profilo contenente queste restrizioni.
Per applicare automaticamente le risposte e chiedere all’utente di riavviare (se necessario):
Su iPhone e iPad: in Impostazioni > Generali > Aggiornamento Software, attiva l’opzione “Interventi di sicurezza e file di sistema”.
Sul Mac: in Impostazioni di Sistema > Generali > Aggiornamento software, fai clic su Avanzate e attiva “Installa interventi di sicurezza e file di sistema”, oppure imposta
CriticalUpdateInstallsu vero utilizzando una soluzione MDM.
Se su un dispositivo è stata installata la versione più recente del sistema operativo ed è disponibile un intervento di sicurezza rapido, AvailableOSUpdates restituisce la risposta. Per poter applicare l’intervento di sicurezza rapido da remoto, un comando MDM deve essere inviato con la chiave prodotto ProductKey. La soluzione MDM può applicare l’intervento di sicurezza rapido soltanto sui dispositivi con la versione minore più recente.
Le soluzioni MDM possono riportare gli interventi di sicurezza rapidi anche con le chiavi SupplementalBuildVersion e SupplementalOSVersionExtra in DeviceInfo e le query AvailableOSUpdate.
Versioni degli interventi di sicurezza rapidi
Ciascun intervento di sicurezza rapido (RSR) viene classificato in base alla versione del sistema operativo di base e indicato in ordine alfabetico, a partire dalla lettera a. Gli interventi di sicurezza rapidi successivi inclusi in una serie presentano sempre le modifiche introdotte con le versioni precedenti. I successivi aggiornamenti minori al sistema operativo includono anche i contenuti di tutti gli interventi di sicurezza rapidi pubblicati per la versione precedente dello stesso. La tabella di seguito mostra come gli aggiornamenti di sistema minori possono avere conseguenze sugli RSR.
Nota: questi sono solo esempi e non devono essere considerati come versioni vere e proprie degli interventi di sicurezza rapidi.
Versione installata del sistema operativo | Esempi di versione degli interventi di sicurezza rapidi | Descrizione |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Sono disponibili due RSR (“a” e “b”). |
iOS 16.3 macOS 13.2 | a b c | Erano disponibili tre Interventi di sicurezza rapidi (“a”, “b” e “c”). iOS 16.3 e macOS 13.2 includono il contenuto di due RSR disponibili per iOS 16.2 e macOS 13.1. |
iOS 16.4 macOS 13.3 | a | È disponibile un solo RSR (“a”). iOS 16.4 e macOS 13.3 includono il contenuto di tre RSR disponibili per iOS 16.3 e macOS 13.2. |
Esempio di DeviceInfo
Il contenuto evidenziato rappresenta le informazioni aggiuntive dell’intervento di sicurezza rapido.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Esempio di AvailableOSUpdate
Il contenuto evidenziato rappresenta le informazioni aggiuntive dell’intervento di sicurezza rapido.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>