Melhorias de segurança em segundo plano em dispositivos Apple
As melhorias de segurança em segundo plano são um novo tipo de versão de software para aplicar correções de segurança aos utilizadores com mais frequência sem que seja necessária uma atualização completa do software. Estas respostas estão incluídas em qualquer atualização secundária (não atualização principal) e, num Mac, o conteúdo aplicado surge no volume de pré-arranque (através de hiperligações simbólicas /System/Cryptexes/).
As melhorias de segurança em segundo plano que envolvem o sistema operativo requerem que o dispositivo seja reiniciado. Para computadores Mac, o conteúdo do sistema operativo aplicado pode ser disponibilizado ao Safari e aos processos associados com a reabertura desses processos, apesar de um reinício ser necessário para disponibilizar amplamente esse conteúdo ao resto do sistema operativo
As melhorias de segurança em segundo plano também não aderem ao atraso da atualização de software gerido; no entanto, uma vez que se aplicam apenas à versão secundária mais recente do sistema operativo, se essa atualização secundária do sistema operativo estiver atrasada, a resposta também é efetivamente atrasada. Se necessário, o utilizador também pode remover as respostas.
Ao aplicar uma melhoria de segurança em segundo plano a um portátil Mac, o Mac tem de estar ligado à corrente ou ter as percentagens mínimas de bateria.
Tipo de Mac portátil | Percentagem mínima de bateria necessária |
|---|---|
Mac com Apple Silicon | 10% |
Mac baseado em Intel | 20% |
Melhorias de segurança em segundo plano e um serviço de gestão de dispositivos
Os serviços de gestão de dispositivos podem usar as seguintes chaves de restrição em dispositivos iPhone, iPad e Mac supervisionados:
allowRapidSecurityResponseInstallation: para desativar a aplicação das respostas.
allowRapidSecurityResponseRemoval: para bloquear o utilizador da possibilidade de remover as respostas.
Nota: em computadores Mac, um perfil que contém estas restrições também pode ser instalado por um administrador local.
Para aplicar automaticamente as respostas e solicitar ao utilizador que reinicie (se for necessário):
No iPhone e iPad: ative a opção “Security Responses & System Files” no painel “Atualização de software” em Definições > Geral.
No Mac: ative “Instalar respostas de segurança e ficheiros de sistema” na opção “Avançadas” do painel Atualização de Software em Definições do Sistema > Geral, ou defina
CriticalUpdateInstallcomo verdadeiro com um serviço de gestão de dispositivos.
Se um dispositivo tiver o sistema operativo mais recente e uma melhoria de segurança em segundo plano estiver disponível, AvailableOSUpdates devolve a resposta. Envie um comando ao dispositivo com o ProductKey para aplicar a melhoria de segurança em segundo plano remotamente. Tenha em atenção que um serviço de gestão de dispositivos só pode aplicar a resposta a dispositivos na versão secundária mais recente.
Os serviços de gestão de dispositivos também podem comunicar dados de melhorias de segurança em segundo plano com as chaves SupplementalBuildVersion e SupplementalOSVersionExtra nas consultas DeviceInfo e AvailableOSUpdate.
Versão das melhorias de segurança em segundo plano
Cada melhoria de segurança em segundo plano tem uma versão relativa à versão base do respetivo sistema operativo, que começa em “a”, depois, “b”, etc. Numa linha de melhorias de segurança em segundo plano, as sucessivas incluem sempre as alterações das anteriores. As atualizações secundárias subsequentes do sistema operativo incluem o conteúdo de todas as melhorias de segurança em segundo plano que foram emitidas para a versão anterior do sistema operativo. A tabela abaixo mostra um exemplo de como as atualizações secundárias do sistema operativo afetam as melhorias de segurança em segundo plano.
Nota: isto são exemplos e não devem ser tidos em consideração como versões reais de melhorias de segurança em segundo plano.
Versão do sistema operativo instalada | Exemplos de versões de melhorias de segurança em segundo plano | Descrição |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Estavam disponíveis duas melhorias de segurança em segundo plano (“a” e “b”). |
iOS 16.3 macOS 13.2 | a b c | Estavam disponíveis três melhorias de segurança em segundo plano (“a”, “b” e “c”). O iOS 16.3 e o macOS 13.2 incluem o conteúdo das duas disponíveis anteriormente para o iOS 16.2 e o macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Estava disponível uma melhoria de segurança em segundo plano (“a”). O iOS 16.4 e o macOS 13.3 incluem o conteúdo das três disponíveis anteriormente para o iOS 16.3 e o macOS 13.2. |
Exemplo de informação do dispositivo
O conteúdo realçado é a informação adicional de melhoria de segurança em segundo plano.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Exemplo de AvailableOSUpdate
O conteúdo realçado é a informação adicional de melhoria de segurança em segundo plano.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>