Rýchle bezpečnostné odpovede na Apple zariadeniach
Rýchle bezpečnostné opatrenia sú novým typom vydania softvéru, ktorý sa používa na častejšie poskytovanie bezpečnostných opráv užívateľom bez nutnosti aktualizovať celý softvér. Tieto odpovede sú zahrnuté v každej následnej menej významnej aktualizácii (nie upgrade) a na Macu sa obsah aktualizácie zobrazí na predbežnom spúšťacom oddiele (cez symbolické odkazy v /System/Cryptexes/).
Rýchle bezpečnostné odpovede, ktoré sa vzťahujú aj na operačný systém, vyžadujú reštart systému. V systéme macOS môže byť aktualizovaný obsah operačného systému dostupný pre Safari a jeho súvisiace procesy už po opätovnom načítaní daných procesov, avšak na to, aby bol tento obsah dostupný aj pre zvyšok operačného systému, je nevyhnutný reštart.
Rýchle bezpečnostné odpovede sa neriadia ani oneskorením aktualizácií spravovaného softvéru. Keďže sa však vzťahujú len na najnovšie menej významné verzie operačného systému, ak je daná menej významná aktualizácia operačného systému oneskorená, efektívne sa oneskorí aj príslušná odpoveď. V prípade potreby môže užívateľ odpovede odstrániť.
Pri inštalácii rýchleho bezpečnostného opatrenia do notebooku Mac musí byť počítač pripojený k napájaniu alebo musí byť jeho batéria nabitá na stanovené minimum.
Typ notebooku Mac | Minimálne požadované percento nabitia batérie |
|---|---|
Mac s Apple čipom | 10 % |
Mac s procesorom Intel | 20 % |
Rýchle bezpečnostné odpovede a MDM
Riešenie MDM môžu používať nasledujúce kľúče obmedzení na zariadeniach iPhone, iPad a Mac, ktoré sú pod dohľadom:
allowRapidSecurityResponseInstallation: Zabráni použitiu odpovedí.
allowRapidSecurityResponseRemoval: Zabráni užívateľovi odstraňovať odpovede.
Poznámka: Na počítačoch Mac môže profil s týmtito obmedzeniami nainštalovať aj lokálny správca.
Automatické použitie odpovedí a vyzvanie užívateľa na vykonanie reštartu (ak sa vyžaduje):
Na iPhone a iPade: Pre Aktualizácia softvéru v Nastavenia > Všeobecné zapnite možnosť Bezpečnostné opatrenia a systémové súbory.
Na Macu: V možnosti Rozšírené v časti Aktualizácia softvéru Systémových nastavení > Všeobecné zapnite Bezpečnostné opatrenia a systémové súbory alebo nastavte
CriticalUpdateInstallna hodnotu pravda pomocou riešenia MDM.
Ak zariadenie používa najnovší operačný systém a je k dispozícii rýchle bezpečnostné opatrenie, funkcia AvailableOSUpdates vráti toto opatrenie. Príkaz MDM sa musí odoslať do zariadenia s kľúčom ProductKey, aby sa na diaľku aplikovala Rýchla bezpečnostná odpoveď. Upozorňujeme, že riešenie MDM dokáže nainštalovať opatrenie iba do zariadení s najnovšou podverziou.
Riešenia MDM môžu tiež ohlásiť rýchlu bezpečnostnú odpoveď s kľúčmi SupplementalBuildVersion a SupplementalOSVersionExtra v požiadavkách DeviceInfo a AvailableOSUpdate.
Verzie rýchlych bezpečnostných opatrení
Každá rýchla bezpečnostná odpoveď je označená verziou svojho základného operačného systému, začínajúc verziou „a”, potom „b” a tak ďalej. Každé ďalšie rýchle bezpečnostné opatrenie v tejto postupnosti vždy obsahuje zmeny z predchádzajúcich rýchlych opatrení. Nasledujúce menej významné aktualizácie operačného systému zahŕňajú obsah zo všetkých rýchlych bezpečnostných opatrení, ktoré boli vydané pre predchádzajúcu verziu operačného systému. Tabuľka nižšie zobrazuje príklad, ako menej významná aktualizácia operačného systému ovplyvní rýchle bezpečnostné odpovede.
Poznámka: Ide o príklady, ktoré netreba považovať za skutočné verzie rýchlych bezpečnostných odpovedí.
Nainštalovaná verzia operačného systému | Príklady verzií rýchlych bezpečnostných opatrení | Popis |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Boli k dispozícii dve rýchle bezpečnostné odpovede („a” a „b”). |
iOS 16.3 macOS 13.2 | a b c | Boli k dispozícii tri rýchle bezpečnostné odpovede („a”, „b” a „c”). iOS 16.3 a macOS 13.2 zahŕňajú obsah z dvoch RBO dostupných pre iOS 16.2 a macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Bola k dispozícii jedna rýchla bezpečnostná odpoveď („a”). iOS 16.4 a macOS 13.3 zahŕňajú obsah z troch RBO dostupných pre iOS 16.3 a macOS 13.2. |
Príklad žiadosti DeviceInfo
Zvýraznený obsah predstavuje dodatočné informácie o rýchlom bezpečnostnom opatrení.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Príklad žiadosti AvailableOSUpdate
Zvýraznený obsah predstavuje dodatočné informácie o rýchlom bezpečnostnom opatrení.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>