Melhorias de Segurança em Segundo Plano em dispositivos Apple
As Melhorias de Segurança em Segundo Plano são um novo tipo de lançamento de software que aplica correções de segurança para usuários com maior frequência, já que não requerem uma atualização de software completa. Essas proteções são incluídas em qualquer atualização secundária subsequente (que não seja uma atualização principal) e, no Mac, o conteúdo aplicado aparece no volume de Pré‑inicialização (através de links simbólicos em /System/Cryptexes/).
As Melhorias de Segurança em Segundo Plano que envolvem o sistema operacional exigem a reinicialização do dispositivo. Em computadores Mac, o conteúdo do sistema operacional aplicado pode ser disponibilizado ao Safari e seus processos associados simplesmente ao reabrir esses processos, embora seja necessário reiniciar para disponibilizar amplamente esse conteúdo ao restante do sistema operacional.
As Melhorias de Segurança em Segundo Plano também não seguem o adiamento das atualizações de software gerenciadas. No entanto, como elas são aplicadas apenas à versão secundária mais recente do sistema operacional, a melhoria será efetivamente adiada no caso de adiamento dessa atualização secundária do sistema operacional. Se necessário, o usuário também pode remover as proteções.
Ao aplicar uma Melhoria de Segurança em Segundo Plano a um laptop Mac, ele precisa estar conectado à energia ou ter as porcentagens mínimas de bateria.
Tipo de laptop Mac | Porcentagem mínima de bateria necessária |
|---|---|
Mac com Apple Silicon | 10% |
Mac com processador Intel | 20% |
Melhorias de Segurança em Segundo Plano e um serviço de gerenciamento de dispositivos
Os serviços de gerenciamento de dispositivos podem usar as seguintes chaves de restrição em dispositivos iPhone, iPad e Mac supervisionados:
allowRapidSecurityResponseInstallation: para desativar a aplicação das proteções.
allowRapidSecurityResponseRemoval: para impedir que o usuário possa remover as proteções.
Nota: em computadores Mac, um perfil que contenha essas restrições também pode ser instalado por um administrador local.
Para aplicar automaticamente as proteções e solicitar que o usuário reinicie (se necessário):
Em um iPhone e iPad: ative a opção “Respostas de Segurança e Arquivos do Sistema” da Atualização de Software em Ajustes > Geral.
Em um Mac: ative “Instalar Proteções Rápidas e arquivos do Sistema” na opção Avançado da Atualização de Software em Ajustes do Sistema > Geral, ou defina
CriticalUpdateInstallcomo verdadeiro por meio de um serviço de gerenciamento de dispositivos.
Caso um dispositivo esteja usando o sistema operacional mais recente e uma Melhoria de Segurança em Segundo Plano esteja disponível, AvailableOSUpdates retorna a melhoria. Para aplicar a Melhoria de Segurança em Segundo Plano remotamente, use ProductKey para enviar um comando ao dispositivo. Observe que um serviço de gerenciamento de dispositivos pode aplicar a resposta a dispositivos apenas na versão secundária mais recente.
Os serviços de gerenciamento de dispositivos também podem comunicar a existência de Melhorias de Segurança em Segundo Plano com as chaves SupplementalBuildVersion e SupplementalOSVersionExtra em consultas dos tipos DeviceInfo e AvailableOSUpdate.
Esquema de versões das Melhorias de Segurança em Segundo Plano
Cada Melhoria de Segurança em Segundo Plano tem uma versão relacionada à respectiva versão base do sistema operacional, começando com “a”, depois “b” e assim por diante. Dentro de uma linhagem de Melhorias de Segurança em Segundo Plano, as melhorias posteriores sempre incluem as alterações das anteriores. As atualizações secundárias subsequentes do sistema operacional incluem o conteúdo de todas as Melhorias de Segurança em Segundo Plano que foram lançadas na versão anterior do sistema operacional. A tabela abaixo mostra um exemplo de como as atualizações secundárias do sistema operacional afetam as Melhorias de Segurança em Segundo Plano.
Nota: estes são exemplos e não devem ser considerados versões reais de Melhorias de Segurança em Segundo Plano.
Versão do sistema operacional instalado | Exemplos de versão da Melhoria de Segurança em Segundo Plano | Descrição |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Duas Melhorias de Segurança em Segundo Plano (“a” e “b”) estavam disponíveis. |
iOS 16.3 macOS 13.2 | a b c | Três Melhorias de Segurança em Segundo Plano (“a”, “b” e “c”) estavam disponíveis. O iOS 16.3 e o macOS 13.2 incluem o conteúdo das duas disponíveis anteriormente para o iOS 16.2 e o macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Uma Melhoria de Segurança em Segundo Plano (“a”) estava disponível. O iOS 16.4 e o macOS 13.3 incluem o conteúdo das três disponíveis anteriormente para o iOS 16.3 e o macOS 13.2. |
Exemplo de DeviceInfo
O conteúdo enfatizado são as informações adicionais sobre Melhorias de Segurança em Segundo Plano.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Exemplo de AvailableOSUpdate
O conteúdo enfatizado são as informações adicionais sobre Melhorias de Segurança em Segundo Plano.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>