Фонові вдосконалення безпеки на пристроях Apple
Фонові вдосконалення безпеки — це тип випуску програмного забезпечення для швидшого застосування виправлень системи безпеки для користувачів, який не потребує повного оновлення системи. Ці відповіді також включені в будь-яке невелике оновлення операційної системи (не модернізації), і на Mac застосований вміст відображається на передстартовому томі (через символічні посилання в /System/Cryptexes/).
Фонові вдосконалення безпеки, які залучають операційну систему, вимагають перезапуску пристрою. В комп’ютерах Mac застосований вміст операційної системи можна зробити доступним для Safari і пов’язаних процесів просто перезапуском цих процесів. Однак, щоб зробити його доступним решті операційної системи, потрібний її перезапуск.
На фонові вдосконалення безпеки також не розповсюджуються затримки керованого оновлення програмного забезпечення; однак, оскільки вони застосовуються лише до останньої проміжної версії операційної системи, якщо це незначне оновлення операційної системи затримується, швидке оновлення також фактично затримуватиметься. За потреби користувач також може вилучити функції реагування.
Під час застосування фонового вдосконалення безпеки до ноутбука Mac він має бути підключений до джерела живлення або мати заданий мінімальний заряд.
Тип ноутбука Mac | Необхідний мінімум заряду акумулятора |
|---|---|
Mac із процесором Apple silicon | 10% |
Mac на основі Intel | 20% |
Фонові вдосконалення безпеки та служба керування пристроями
Служби керування пристроями можуть використовувати такі ключі обмежень на пристроях iPhone, iPad і Mac під наглядом:
allowRapidSecurityResponseInstallation: щоб вимкнути застосування функцій реагування.
allowRapidSecurityResponseRemoval: щоб заблокувати для користувача можливість вилучення функції реагування.
Примітка. На комп’ютерах Mac профіль з цими обмеженнями може також інсталювати локальний адміністратор.
Щоб автоматично застосувати функції реагування та надіслати повідомлення користувачеві про перезапуск (за потреби):
На iPhone і iPad. Увімкніть опцію «Безпекові оновлення і системні файли» для «Оновлення програмного забезпечення» в Системні параметри > Загальні.
На комп’ютері Mac. Увімкніть опцію «Інсталювати безпекові оновлення і системні файли» в Експертних опціях «Оновлення програмного забезпечення» в Системні параметри > Загальні або встановіть для
CriticalUpdateInstallзначення True за допомогою служби керування пристроями.
Якщо на пристрої інстальовано найновішу операційну систему і доступне фонове вдосконалення безпеки, AvailableOSUpdates повертає оновлення. Надішліть команду на пристрій з ключем ProductKey для віддаленого застосування фонового вдосконалення безпеки. Зверніть увагу, що служба керування пристроями може застосувати швидке оновлення лише на пристрої з найновішою проміжною версією.
Служби керування пристроями можуть також звітувати щодо фонових удосконалень безпеки за допомогою ключів SupplementalBuildVersion і SupplementalOSVersionExtra у запитах DeviceInfo і AvailableOSUpdate.
Розуміння версій фонових удосконалень безпеки
Кожне фонове вдосконалення безпеки має свою версію, прив’язану до версії операційної системи, починаючи з «a», «b» і т.д. В лінійці фонових удосконалень безпеки кожна наступна версія містить зміни з попередніх версій. Наступне незначне оновлення операційної системи включає вміст усіх фонових удосконалень безпеки, які було випущено для попередньої версії операційної системи. У таблиці нижче показано приклад того, як проміжні оновлення операційної системи впливають на фонові вдосконалення безпеки.
Примітка. Це приклади, а тому їх не слід вважати справжніми версіями фонових удосконалень безпеки.
Інстальована версія операційної системи | Приклади версій фонових удосконалень безпеки | Опис |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Були доступні два фонові вдосконалення безпеки («a» і «b»). |
iOS 16.3 macOS 13.2 | a b c | Були доступні три фонові вдосконалення безпеки («a», «b» і «c»). iOS 16.3 і macOS 13.2 включають вміст двох фонових удосконалень безпеки, раніше доступних для iOS 16.2 і macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Було доступне одне фонове вдосконалення безпеки («a»). iOS 16.4 і macOS 13.3 включають вміст трьох фонових удосконалень безпеки, раніше доступних для iOS 16.3 і macOS 13.2. |
Приклад DeviceInfo
Значення, виділене курсивом, є додатковою інформацією про фонове вдосконалення безпеки.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Приклад AvailableOSUpdate
Виділений вміст є додатковою інформацією фонового вдосконалення безпеки.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>