Over software-updates voor Apple apparaten
Apparaten up-to-date houden speelt een belangrijke rol bij het beheer van apparaten in een organisatie. Dankzij goed uitgevoerde software-updates kunnen gebruikers snel profiteren van nieuwe functies en blijft de beveiliging van apparaten van de organisatie up-to-date.
De besturingssystemen van Apple bevatten een verzameling ingebouwde functies die dit proces naadloos laten verlopen voor de gebruikers en IT-beheerders de beschikking geven over de noodzakelijke hulpmiddelen om software-updates op grote schaal toe te passen op apparaten. Het MDM-framework (Mobile Device Management) dat hierbij een belangrijke rol speelt, is nu uitgebreid met declaratief apparaatbeheer. Declaratief apparaatbeheer vergroot de autonomie en proactiviteit van apparaten en maakt een geheel nieuwe benadering mogelijk voor het beheren en afdwingen van software-updates.
Voordat je software-updates en -upgrades gaat beheren, is het belangrijk om te begrijpen hoe Apple onderscheid maakt tussen updates en upgrades, wat het proces is als een gebruiker het handmatig uitvoert en hoe je downloads van software-updates naar apparaten van een gebruiker kunt versnellen.
Typen software updates
Er zijn drie typen software-updates: kleine software-updates, grote software-upgrades en snelle beveiligingsmaatregelen (ook wel aanvullende updates genoemd).
Belangrijk: Behalve wanneer anders vermeld, wordt de term software-update hier gebruikt om naar alle software-updates (updates, upgrades en snelle beveiligingsmaatregelen) te verwijzen.
Software-updates
Updates zijn regelmatig uitgebrachte patches die zijn bedoeld om het huidige besturingssysteem beter te beveiligen of verder uit te breiden en om apparaten te beschermen. Voor deze kleine updates wordt een versienummeringsschema gebruikt dat ten minste één decimale punt bevat, zoals iOS 17.7.
Software-upgrades
Bij een upgrade worden doorgaans belangrijke wijzigingen aangebracht in de functionaliteit, de gebruikersinterface en de algehele weergave van een besturingssysteem ten opzichte van de vorige versie.
Upgrades worden veel minder vaak uitgebracht dan updates en het installeren ervan kan vanwege de omvang enige tijd duren. Oudere apparaten zijn mogelijk niet geschikt voor een upgrade als ze niet aan de benodigde hardwarevereisten voor de nieuwe software voldoen.
In de meeste gevallen wordt voor upgrades van Apple besturingssystemen een enkel geheel getal gebruikt, zoals iOS 18. Voor macOS wordt ook een enkel geheel getal gebruikt (bijvoorbeeld macOS 13 en macOS 14), maar er kan ook een naam worden toegevoegd, in dit geval respectievelijk Ventura en Sonoma. Bij sommige upgrades maakt de eerste update automatisch deel uit van de upgrade. Zo maakt bij iPadOS 16.1 de update automatisch deel uit van de upgrade omdat iPadOS 16.0 nooit beschikbaar is gesteld.
Snelle beveiligingsmaatregelen
Snelle beveiligingsmaatregelen zijn een ander type softwarerelease waarmee vaker beveiligingsoplossingen op apparaten kunnen worden toegepast zonder dat daarbij een complete software-update nodig is. Snelle beveiligingsmaatregelen worden alleen aangeboden voor de nieuwste versies van iOS, iPadOS en macOS. Daarom moet de nieuwste versie van de besturingssystemen zijn geïnstalleerd. In iOS 18, iPadOS 18 en macOS 15 maken de beschikbare snelle beveiligingsmaatregelen deel uit van de software-update, waardoor er niet meerdere installaties achter elkaar hoeven te worden uitgevoerd (dus niet eerst de update en daarna de beschikbare snelle beveiligingsmaatregel).
Voor snelle beveiligingsmaatregelen die op het besturingssysteem van toepassing zijn, moet het apparaat opnieuw worden opgestart. Als een snelle beveiligingsmaatregel voor macOS ook een update voor Safari bevat, hoeft alleen Safari opnieuw te worden opgestart om deze update beschikbaar te maken. macOS moet wel opnieuw worden opgestart om de bestanden beschikbaar te maken voor de rest van het systeem.
Gebruikers kunnen snelle beveiligingsmaatregelen verwijderen door in Instellingen 'Algemeen' > 'Info' > 'iOS-versie' (of 'iPadOS-versie') te kiezen of door > 'Over deze Mac' > 'Meer info' te kiezen en op de infoknop naast het versienummer te klikken.
Elke snelle beveiligingsmaatregel heeft een versie-aanduiding die gerelateerd is aan de versie van het bijbehorende besturingssysteem, te beginnen met a, gevolgd door b, enzovoort. In een reeks snelle beveiligingsmaatregelen bevat elke volgende beveiligingsmaatregel altijd de wijzigingen van eerdere beveiligingsmaatregelen. Daarop volgende besturingssysteemupdates en -upgrades bevatten de inhoud van alle snelle beveiligingsmaatregelen die voor de vorige versie van het besturingssysteem zijn uitgebracht. De onderstaande tabel bevat een voorbeeld van de manier waarop kleine besturingssysteemupdates invloed hebben op snelle beveiligingsmaatregelen.
Opmerking: Dit zijn voorbeelden en geen bestaande versies van snelle beveiligingsmaatregelen.
Geïnstalleerde besturingssysteemversie | Voorbeelden van versie-aanduidingen van snelle beveiligingsmaatregelen | Beschrijving | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
iOS 17.2 macOS 14.1 | a b | Er waren twee snelle beveiligingsmaatregelen (a en b) beschikbaar. | |||||||||
iOS 17.3 macOS 14.2 | a b c | Er waren drie snelle beveiligingsmaatregelen (a, b en c) beschikbaar. iOS 17.3 en macOS 14.2 bevatten de inhoud van de twee snelle beveiligingsmaatregelen die beschikbaar waren voor iOS 17.2 en macOS 14.1. | |||||||||
iOS 17.4 macOS 14.3 | a | Er was één snelle beveiligingsmaatregel (a) beschikbaar. iOS 17.4 en macOS 14.3 bevatten de inhoud van de drie snelle beveiligingsmaatregelen die beschikbaar waren voor iOS 17.3 en macOS 14.2. | |||||||||
Als software-updates niet worden beheerd, kunnen gebruikers ook besluiten om hun apparaten te updaten of te upgraden wanneer een nieuwe grote versie van het besturingssysteem beschikbaar is.
Beveiliging van software-updates
Op Apple apparaten wordt een beveiligde methode voor software-updates gebruikt, waarbij de integriteit van een update wordt geverifieerd en de update wordt gepersonaliseerd voor het specifieke apparaat. Zo worden downgrade-aanvallen voorkomen. Om de privacy en integriteit van de gegevens van de gebruiker te beschermen, wordt het gegevensvolume van de gebruiker tijdens software-updates of -upgrades nooit geactiveerd. Zie Secure software updates in Apple Platform Security voor meer informatie over de beveiliging van software-updates van Apple (Engelstalig).
Opmerking: Vanwege architectuur- en systeemwijzigingen in een huidige versie van een Apple besturingssysteem (zoals macOS 15 of iOS 18), worden niet alle bekende beveiligingsproblemen opgelost in eerdere versies (zoals macOS 14 of iOS 17).
Software-updates van Apple in de cache bewaren
Software-updates voor Apple apparaten kunnen worden bewaard in de cache van een Mac met macOS 10.13 of nieuwer waarop materiaalcaching is ingeschakeld. Zo kunnen apparaten de benodigde bestanden uit de materiaalcache downloaden en hoeven ze geen internetverbinding te gebruiken. De apparaten moeten echter nog wel verbinding maken met de Apple servers om de update te voltooien. Zie voor meer informatie:
Vereisten voor software-updates
Netwerkvereisten
Apple apparaten hebben toegang tot specifieke internethosts nodig om software-updates te downloaden en te personaliseren voor het specifieke apparaat. Apple apparaten maken op de volgende manier verbinding met hosts en proxy's:
Netwerkverbindingen worden door het apparaat gestart, en niet door hosts van Apple.
Apple voorzieningen werken niet via verbindingen die HTTPS-interceptie (SSL-inspectie) gebruiken. Als het HTTPS-verkeer via een webproxy loopt, moet je HTTPS-interceptie uitschakelen voor de betreffende hosts.
Zie het gedeelte 'Software-updates' in het Apple Support-artikel Apple producten op bedrijfsnetwerken gebruiken voor meer informatie over de netwerkverbindingen die vereist zijn tijdens het software-updateproces.
Stroomvereisten
Afhankelijk van het type update en de manier waarop de update is gestart, moeten apparaten zijn aangesloten op een stroombron of moet de batterij zijn opgeladen tot het hieronder aangegeven minimumpercentage om een software-update te kunnen downloaden, voorbereiden en installeren:
Apparaattype | Minimaal vereist batterijpercentage voor software-updates en -upgrades die door de gebruiker zijn gestart | Minimaal vereist batterijpercentage voor de installatie van automatische software-updates* | Minimaal vereist batterijpercentage voor snelle beveiligingsmaatregelen | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
iPhone | 20% | 30% | 20% (5% indien aangesloten op stroombron) | ||||||||
iPad | 20% | 30% | 20% (5% indien aangesloten op stroombron) | ||||||||
Mac met Apple silicon | 20% | 50% | 10% | ||||||||
Intel-Mac | 50% | 50% | 20% | ||||||||
* Om automatische software-updates te downloaden en voor te bereiden, moeten apparaten op een stroombron zijn aangesloten.
Ruimtevereisten
Er moet voldoende ruimte op apparaten beschikbaar zijn om de update te kunnen downloaden, voorbereiden en installeren.
Voorwaarden
Gebruikers moeten mogelijk ook akkoord gaan met bijgewerkte voorwaarden om een software-update of -upgrade op hun apparaat te kunnen starten. Dit geldt niet voor updates die worden afgedwongen via MDM op apparaten die onder toezicht staan.
Datums van softwarereleases
In de onderstaande tabel staan de releasedatum, de datum waarop gebruikers de release te zien krijgen (een uitstelperiode van 90 dagen) en de datum waarop de download niet meer beschikbaar is bij Apple.
Versie besturingssysteem | Beschikbaar bij Apple | Verborgen door MDM tot | Niet meer als download beschikbaar bij Apple |
|---|---|---|---|
iOS 17.5 iPadOS 17.5 macOS 14.5 tvOS 17.5 | 13-05-2024 | 11-08-2024 | 11-08-2024 |
iOS 17.6 iPadOS 17.6 macOS 14.6 tvOS 17.6 | 29-07-2024 | 27-10-2024 | 27-10-2024 |
iOS 17.6.1 iPadOS 17.6.1 macOS 14.6.1 | 07-08-2024 | 05-11-2024 | 05-11-2024 |
iOS 17.7 iPadOS 17.7 macOS 14.7 | 16-09-2024 | 15-12-2025 | 15-12-2025 |
iOS 18 iPadOS 18 macOS 15 tvOS 18 watchOS 11 visionOS 2.0 | 16-09-2024 | 15-12-2025 | 15-12-2025 |
Zie de volgende Apple Support-artikelen voor meer informatie over de inhoud van recente software-updates: