Beveiligingsverbeteringen op de achtergrond op Apple apparaten
Beveiligingsverbeteringen op de achtergrond zijn een type softwarerelease waarmee vaker beveiligingsoplossingen voor gebruikers kunnen worden toegepast zonder dat daarbij een complete software-update nodig is. Deze verbeteringen maken deel uit van een volgende kleine update (geen upgrade) en op Macs wordt het toegepaste materiaal weergegeven op het prebootvolume (via symbolische links in /System/Cryptexes/).
Voor beveiligingsverbeteringen op de achtergrond die op het besturingssysteem van toepassing zijn, moet het apparaat opnieuw worden opgestart. Om de toegepaste besturingssysteembestanden op Mac-computers beschikbaar te maken voor Safari en de bijbehorende processen, hoeven die processen alleen opnieuw te worden opgestart. macOS moet opnieuw worden opgestart om de bestanden beschikbaar te maken voor de rest van het systeem.
Ook het geforceerd uitstellen van beheerde software-updates geldt niet voor beveiligingsverbeteringen op de achtergrond. Aangezien deze verbeteringen alleen van toepassing zijn op de recentste kleine update van het besturingssysteem, worden ze wel uitgesteld als die update wordt uitgesteld. Indien nodig kan de gebruiker de verbeteringen ook verwijderen.
Om een beveiligingsverbetering op de achtergrond op een Mac-laptop toe te passen, moet deze Mac op een stroombron zijn aangesloten of moet de batterij van de Mac tot het minimumpercentage zijn opgeladen.
Type Mac-laptop | Minimaal vereist batterijpercentage |
|---|---|
Mac met Apple silicon | 10% |
Intel-Mac | 20% |
Beveiligingsverbeteringen op de achtergrond en een voorziening voor apparaatbeheer
Voorzieningen voor apparaatbeheer kunnen de volgende beperkingssleutels gebruiken op iPhones, iPads en Macs die onder toezicht staan:
allowRapidSecurityResponseInstallation: Hiermee wordt het toepassen van de verbeteringen uitgeschakeld.
allowRapidSecurityResponseRemoval: Hiermee wordt voorkomen dat de gebruiker de verbeteringen kan verwijderen.
Opmerking: Op Macs kan een profiel met deze beperkingen ook door een lokale beheerder worden geïnstalleerd.
De verbeteringen automatisch toepassen en de gebruiker vragen om opnieuw op te starten (indien vereist):
Op een iPhone of iPad: Kies 'Algemeen' > 'Software-update' in Instellingen en schakel de optie 'Beveiligingsmaatregelen en systeembestanden' in.
Op een Mac: Kies 'Algemeen' > 'Software-update' > 'Geavanceerd' in Systeeminstellingen en schakel 'Installeer beveiligingsmaatregelen en systeembestanden' in. Je kunt ook
CriticalUpdateInstallop 'true' instellen via een voorziening voor apparaatbeheer.
Als op een apparaat het nieuwste besturingssysteem is geïnstalleerd en er een beveiligingsverbetering op de achtergrond beschikbaar is, retourneert AvailableOSUpdates de beveiligingsverbetering. Stuur een commando met de ProductKey naar het apparaat om de beveiligingsverbetering op de achtergrond op afstand toe te passen. Een voorziening voor apparaatbeheer kan de verbetering alleen op apparaten toepassen waarop de nieuwste kleine update is geïnstalleerd.
Voorzieningen voor apparaatbeheer kunnen ook informatie verschaffen over beveiligingsverbeteringen op de achtergrond via de sleutels SupplementalBuildVersion en SupplementalOSVersionExtra in DeviceInfo en de AvailableOSUpdate-verzoeken.
Versie-aanduidingen van beveiligingsverbeteringen op de achtergrond
Elke beveiligingsverbetering op de achtergrond heeft een versie-aanduiding die gerelateerd is aan de versie van het bijbehorende besturingssysteem, te beginnen met 'a', gevolgd door 'b', enzovoort. In een reeks beveiligingsverbeteringen op de achtergrond bevat elke volgende beveiligingsverbetering altijd de wijzigingen van eerdere beveiligingsverbeteringen. Een volgende kleine besturingssysteemupdate bevat de inhoud van alle beveiligingsverbeteringen op de achtergrond die voor de vorige versie van het besturingssysteem zijn uitgebracht. De onderstaande tabel bevat een voorbeeld van de manier waarop kleine besturingssysteemupdates invloed hebben op beveiligingsverbeteringen op de achtergrond.
Opmerking: Dit zijn voorbeelden en geen bestaande versies van beveiligingsverbeteringen op de achtergrond.
Geïnstalleerde besturingssysteemversie | Voorbeelden van versie-aanduidingen van beveiligingsverbeteringen op de achtergrond | Beschrijving |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Er waren twee beveiligingsverbeteringen op de achtergrond ('a' en 'b') beschikbaar. |
iOS 16.3 macOS 13.2 | a b c | Er waren drie beveiligingsverbeteringen op de achtergrond ('a', 'b' en 'c') beschikbaar. iOS 16.3 en macOS 13.2 bevatten de inhoud van de twee beveiligingsverbeteringen die eerder beschikbaar waren voor iOS 16.2 en macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Er was één beveiligingsverbetering op de achtergrond ('a') beschikbaar. iOS 16.4 en macOS 13.3 bevatten de inhoud van de drie beveiligingsverbeteringen die eerder beschikbaar waren voor iOS 16.3 en macOS 13.2. |
Voorbeeld van DeviceInfo
De benadrukte tekst is de aanvullende informatie over de beveiligingsverbetering op de achtergrond.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Voorbeeld van AvailableOSUpdate
De benadrukte tekst is de aanvullende informatie over de beveiligingsverbetering op de achtergrond.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>