Appleデバイスの緊急セキュリティ対応
緊急セキュリティ対応とは、完全なソフトウェアアップデートを必要としないことで、セキュリティ修正をより頻繁にユーザに適用する新しいタイプのソフトウェアリリースのことです。これらの対応は今後のマイナーアップデート(アップグレードではなく)に含まれ、Macでは、(/システム/Cryptexes/内のシンボリックリンクを通じて)適用されたコンテンツがPrebootボリュームに表示されます。
オペレーティングシステムに関わる緊急セキュリティ対応では、デバイスを再起動する必要があります。macOSの場合、適用されたオペレーティングシステムのコンテンツは、それらのプロセスを再起動するだけでSafariとそれに関連するプロセスで使用可能になりますが、そのコンテンツをオペレーティングシステムの残りの部分で広く使用できるようにするには再起動が必要です。
緊急セキュリティ対応も、管理対象ソフトウェアのアップデート延期には従いません。ただし、最新のマイナーオペレーティングシステムバージョンにのみ適用されるため、そのマイナーオペレーティングシステムアップデートが延期されると、セキュリティ対応も事実上延期されます。必要に応じて、ユーザが緊急セキュリティ対応を除外することもできます。
MacノートブックにRSRを適用する場合、そのMacは電源に接続されているか、最低限必要なバッテリー残量があることが必要です。
Macノートブックのタイプ | 最低限必要なバッテリー残量 |
|---|---|
Appleシリコンを搭載したMac | 10% |
Intelプロセッサを搭載したMac | 20% |
緊急セキュリティ対応とMDM
監視対象のiPhone、iPad、およびMacデバイスでは、MDMソリューションでは以下の制限キーを使用できます:
allowRapidSecurityResponseInstallation: 緊急セキュリティ対応の適用を無効にします。
allowRapidSecurityResponseRemoval: ユーザが緊急セキュリティ対応を除外できないようにします。
注記: Macコンピュータでは、これらの制限が含まれているプロファイルをローカル管理者がインストールすることもできます。
自動的に緊急セキュリティ対策を適用し、再起動するようにユーザに求めるメッセージを表示するには(必要な場合):
iPhoneおよびiPadの場合: 「設定」>「一般」と選択して、「ソフトウェアアップデート」の「セキュリティ対応とシステムファイル」オプションをオンにします。
Macの場合: 「システム設定」>「一般」と選択して「ソフトウェアアップデート」の「詳細」オプションで「セキュリティ対応とシステムファイルをインストール」をオンにするか、MDMソリューションを使って
CriticalUpdateInstallを「true」に設定します。
デバイスに最新のオペレーティングシステムが搭載されており、緊急セキュリティ対応が利用できる場合、AvailableOSUpdatesは応答を返します。緊急セキュリティ対応をリモートで適用するには、MDMコマンドをProductKeyと合わせてデバイスに送信する必要があります。MDMソリューションは、最新のマイナーバージョンを搭載したデバイスにのみ対応を適用できる点に注意してください。
MDMソリューションは、DeviceInfoおよびAvailableOSUpdateクエリーのSupplementalBuildVersionキーとSupplementalOSVersionExtraキーで緊急セキュリティ対応についても報告できます。
緊急セキュリティ対応のバージョン管理
それぞれの緊急セキュリティ対応は、基になるオペレーティングシステムのバージョンに対して「a」から始まり、次に「b」という順にバージョン管理されています。緊急セキュリティ対応のシリーズ内で次に続くものには常に前のものからの変更内容が含まれます。また、後続のオペレーティングシステムのマイナーアップデートには、以前のオペレーティングシステムのバージョンに対して発行されたすべての緊急セキュリティ対応の内容が含まれます。次の表に、オペレーティングシステムのマイナーアップデートが緊急セキュリティ対応にどのように影響するかの例を示します。
注記: これらは例であり、実際の緊急セキュリティ対応のバージョンではありません。
インストールされているオペレーティングシステムのバージョン | 緊急セキュリティ対応のバージョンの例 | 説明 |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | 2つの緊急セキュリティ対応(「a」と「b」)が使用可能でした。 |
iOS 16.3 macOS 13.2 | a b c | 3つの緊急セキュリティ対応(「a」と「b」と「c」)が使用可能でした。iOS 16.3とmacOS 13.2には、iOS 16.2とmacOS 13.1で使用可能な2つのRSRの内容が含まれます。 |
iOS 16.4 macOS 13.3 | a | 1つの緊急セキュリティ対応(「a」)が使用可能でした。iOS 16.4とmacOS 13.3には、iOS 16.3とmacOS 13.2で使用可能な3つのRSRの内容が含まれます。 |
デバイス情報の例
強調表示されている内容は緊急セキュリティ対応の追加情報です。
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";AvailableOSUpdateの例
強調表示されている内容は緊急セキュリティ対応の追加情報です。
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>