Melhorias de Segurança em Segundo Plano em dispositivos Apple
As Melhorias de Segurança em Segundo Plano são um novo tipo de lançamento de software que aplica correções de segurança para usuários com maior frequência, já que não requerem uma atualização de software completa. Essas proteções são incluídas em qualquer atualização secundária subsequente (que não seja uma atualização principal) e, no Mac, o conteúdo aplicado aparece no volume de Pré‑inicialização (através de links simbólicos em /System/Cryptexes/).
As Melhorias de Segurança em Segundo Plano que envolvem o sistema operacional exigem a reinicialização do dispositivo. Em computadores Mac, o conteúdo do sistema operacional aplicado pode ser disponibilizado ao Safari e seus processos associados simplesmente ao reabrir esses processos, embora seja necessário reiniciar para disponibilizar amplamente esse conteúdo ao restante do sistema operacional.
As Melhorias de Segurança em Segundo Plano também não seguem o adiamento das atualizações de software gerenciadas. No entanto, como elas são aplicadas apenas à versão secundária mais recente do sistema operacional, a melhoria será efetivamente adiada no caso de adiamento dessa atualização secundária do sistema operacional. Se necessário, o usuário também pode remover as proteções.
Ao aplicar uma Melhoria de Segurança em Segundo Plano a um laptop Mac, ele precisa estar conectado à energia ou ter as porcentagens mínimas de bateria.
Tipo de laptop Mac | Porcentagem mínima de bateria necessária |
|---|---|
Mac com Apple Silicon | 10% |
Mac com processador Intel | 20% |
Melhorias de Segurança em Segundo Plano e um serviço de gerenciamento de dispositivos
Os serviços de gerenciamento de dispositivos podem usar o seguinte em dispositivos iPhone, iPad e Mac supervisionados:
Defina
InstallSecurityUpdatecomoAlwaysOnemSoftwareUpdateSettingsAutomaticActionsObjectpara impedir que os usuários desativem a instalação automática da Melhoria de Segurança em Segundo Plano.Defina
InstallSecurityUpdatecomoAlwaysOffemSoftwareUpdateSettingsAutomaticActionsObjectpara impedir que os usuários ativem a instalação automática da Melhoria de Segurança em Segundo Plano.Defina
EnablecomofalseemSoftwareUpdateSettingsRapidSecurityResponseObjectpara impedir que os usuários instalem manualmente a Melhoria de Segurança em Segundo Plano.Defina
EnableRollbackcomofalseemSoftwareUpdateSettingsRapidSecurityResponseObjectpara impedir que os usuários removam as Melhorias de Segurança em Segundo Plano.Para impor a instalação das Melhorias de Segurança em Segundo Plano, as opções de configuração
SoftwareUpdateEnforcementSpecificTargetOSVersioneTargetBuildVersionsão necessárias. A opçãoTargetBuildVersionencontra‑se na página web do Serviço de Pesquisa de Software da Apple.
Para aplicar as proteções automaticamente, ative Ajustes > Privacidade e Segurança > Melhorias de Segurança em Segundo Plano.
Os serviços de gerenciamento de dispositivos também podem comunicar as Melhorias de Segurança em Segundo Plano instaladas com as chaves StatusDeviceOperatingSystemSupplementalExtraVersion e StatusDeviceOperatingSystemSupplementalBuildVersion no Relatório de Estado declarativo.
Esquema de versões das Melhorias de Segurança em Segundo Plano
Cada Melhoria de Segurança em Segundo Plano tem uma versão relacionada à respectiva versão base do sistema operacional, começando com “a”, depois “b” e assim por diante. Dentro de uma linhagem de Melhorias de Segurança em Segundo Plano, as melhorias posteriores sempre incluem as alterações das anteriores. As atualizações secundárias subsequentes do sistema operacional incluem o conteúdo de todas as Melhorias de Segurança em Segundo Plano que foram lançadas na versão anterior do sistema operacional. A tabela abaixo mostra um exemplo de como as atualizações secundárias do sistema operacional afetam as Melhorias de Segurança em Segundo Plano.
Nota: estes são exemplos e não devem ser considerados versões reais de Melhorias de Segurança em Segundo Plano.
Versão do sistema operacional instalado | Exemplos de versão da Melhoria de Segurança em Segundo Plano | Descrição |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Duas Melhorias de Segurança em Segundo Plano (“a” e “b”) estavam disponíveis. |
iOS 16.3 macOS 13.2 | a b c | Três Melhorias de Segurança em Segundo Plano —“(a)”, “(b)” ou “(c)”— estavam disponíveis. O iOS 16.3 e o macOS 13.2 incluem o conteúdo das duas disponíveis anteriormente para o iOS 16.2 e o macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Uma Melhoria de Segurança em Segundo Plano (“a”) estava disponível. O iOS 16.4 e o macOS 13.3 incluem o conteúdo das três disponíveis anteriormente para o iOS 16.3 e o macOS 13.2. |