关于 Apple 设备的软件更新
保持设备最新是在组织环境中管理设备的重要组成部分。良好执行的软件更新可让用户从新功能中快速受益,并有助于确保部署安全。
Apple 操作系统提供了一套内建功能让用户可无缝完成此过程,同时为 IT 管理员提供必要的控制措施以大规模管理跨设备的软件更新。移动设备管理 (MDM) 框架便是其中一个关键组成部分,它已通过引入声明式设备管理进行了更新。声明式设备管理增加了设备的自主控制权和主动性,并支持全新的软件更新管理和执行方式。
开始管理软件更新和升级前,先了解 Apple 如何区分由用户手动完成的更新和升级过程,以及如何加速将软件更新下载到用户的设备,会对你很有帮助。
软件更新类型
软件更新有三种类型:次要软件更新、主要软件升级和快速安全响应(也称为补充更新)。
【重要事项】除非另有说明,否则此处所用的软件更新一词指的是整体上的所有软件更新,即包括更新、升级和快速安全响应。
软件更新
更新由频繁发布的补丁组成,有助于保护或优化当前操作系统,并旨在保护设备安全。这些次要更新使用包括至少一个小数点的版本编号方案,例如 iOS 17.7。
软件升级
升级通常会对操作系统的前一版本做出功能、用户界面和通用外观的重要更改。
升级的发布频率远低于更新,由于其大小,安装可能需要一段时间。如果旧款设备没有支持新软件的必要硬件功能,则可能不符合升级条件。
Apple 操作系统升级一般使用整数,例如,iOS 18。macOS 也同样使用整数(例如,系统 macOS 13 和 macOS 14),并且其升级可能带有名称,此处为 Ventura 和 Sonoma。部分升级会自动包括首个更新。以 iOS 16.1 为例,该升级自动包括了更新,因为 iPadOS 16.0 从未单独发布。
快速安全响应
快速安全响应 (RSR) 是一种不同类型的软件发布方式,可为设备更频繁应用安全性修复,而无需完整的软件更新。快速安全响应仅针对最新版本的 iOS、iPadOS 和 macOS 提供。正因如此,操作系统必须使用最新版本。在 iOS 18、iPadOS 18 和 macOS 15 中,可用的快速安全响应是软件更新的一部分,这可避免执行连续多次的安装(即先更新,然后再安装任何可用的快速安全响应)。
涉及操作系统的“快速安全响应”需要设备重新启动。在 macOS 中,如果快速安全响应还包括 Safari 浏览器更新,后者可能在重启 Safari 浏览器时便可用,但你需要重新启动设备才能使此内容可用于操作系统的其余部分。
用户可从“设置”>“关于本机”> iOS(或 iPadOS)版本或者 >“关于本机”>“更多信息”并点按版本号旁边的“信息”按钮来移除响应。
每个快速安全响应的版本都与其基础操作系统版本相关,从 a 开始,然后是 b,以此类推。在一系列快速安全响应内,后续响应始终包括之前响应的更改。后续操作系统更新和升级中包括为之前操作系统版本发布的所有快速安全响应中的内容。下方表格显示了操作系统次要更新如何影响快速安全响应的示例。
【注】以下示例并非实际的快速安全响应版本。
已安装操作系统版本 | 快速安全响应版本示例 | 描述 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
iOS 17.2 macOS 14.1 | a b | 两个快速安全响应(a 和 b)可用。 | |||||||||
iOS 17.3 macOS 14.2 | a b c | 三个快速安全响应(a、b 和 c)可用。iOS 17.3 和 macOS 14.2 包括为 iOS 17.2 和 macOS 14.1 提供的两个 RSR 中的内容。 | |||||||||
iOS 17.4 macOS 14.3 | a | 一个快速安全响应 (a) 可用。iOS 17.4 和 macOS 14.3 包括为 iOS 17.3 和 macOS 14.2 提供的三个 RSR 中的内容。 | |||||||||
在没有任何软件更新管理的情况下,当新的主要操作系统可用时,用户也可以决定是更新还是升级其设备。
软件更新安全性
Apple 设备使用安全软件更新过程,其会验证更新的完整性、针对特定设备进行个性化,并帮助阻止降级攻击。为帮助保护用户的隐私及其数据的完整性,软件更新或升级过程中绝不会装载用户的数据宗卷。有关 Apple 软件更新安全性的更多信息,请参阅《Apple 平台安全保护》中的安全软件更新。
【注】由于对架构和任何当前 Apple 操作系统版本(例如 macOS 15、iOS 18 等)系统更改的依赖,并非所有之前版本(例如 macOS 14、iOS 17 等)中的已知安全性问题都会得以解决。
缓存 Apple 软件更新
Apple 设备的软件更新可在运行 macOS 10.13 或更高版本且打开了“内容缓存”的 Mac 上进行缓存。这可让设备从内容缓存而不通过互联网连接下载必要文件。但是,设备仍必须联系 Apple 服务器才能完成更新。有关更多信息,请参阅:
软件更新要求
网络要求
Apple 设备需要访问特定互联网主机来下载软件更新,并在软件更新过程中针对特定设备个性化操作系统。以下是 Apple 设备连接主机和使用代理的方式:
与主机的网络连接由设备发起,而不是 Apple 运行的主机发起。
Apple 服务将不允许任何使用 HTTPS 拦截(SSL 检查)的连接。如果 HTTPS 流量遍历某个网络代理,请针对适当的主机停用 HTTPS 拦截。
有关软件更新过程中所需的网络连接的更多信息,请参阅 Apple 支持文章:在企业网络上使用 Apple 产品中的“软件更新”部分。
电源要求
根据更新类型和发起方式的不同,为下载、准备和安装软件更新,设备必须接入电源或达到以下最低电池充电电量:
设备类型 | 用户发起的软件更新和升级所需的最低电池电量百分比 | 安装自动软件更新所需的最低电池电量百分比* | 快速安全响应所需的最低电池电量百分比 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
iPhone | 20% | 30% | 20% (接入电源时为 5%) | ||||||||
iPad | 20% | 30% | 20% (接入电源时为 5%) | ||||||||
搭载 Apple 芯片的 Mac | 20% | 50% | 10% | ||||||||
基于 Intel 的 Mac | 50% | 50% | 20% | ||||||||
*若要下载并准备自动软件更新,设备必须接入电源。
空间要求
设备必须有足够的可用空间才能下载、准备和安装更新。
条款与条件
用户可能还需要同意更新的条款与条件以在其设备上发起软件更新或升级。这不适用于在被监督的设备上由 MDM 执行的更新。
软件发布日期
下表显示了发布日期、发布对用户可见的日期(推迟 90 天),以及 Apple 不再提供该下载的日期。
操作系统版本 | Apple 发布时间 | 被 MDM 隐藏直至 | Apple 不再提供下载 |
|---|---|---|---|
iOS 17.5 iPadOS 17.5 macOS 14.5 Apple tvOS 17.5 | 2024/05/13 | 2024/08/11 | 2024/08/11 |
iOS 17.6 iPadOS 17.6 macOS 14.6 Apple tvOS 17.6 | 2024/07/29 | 2024/10/27 | 2024/10/27 |
iOS 17.6.1 iPadOS 17.6.1 macOS 14.6.1 | 2024/08/07 | 2024/11/05 | 2024/11/05 |
iOS 17.7 iPadOS 17.7 macOS 14.7 | 2024/9/16 | 2024/12/15 | 2024/12/15 |
iOS 18 iPadOS 18 macOS 15 Apple tvOS 18 watchOS 11 visionOS 2.0 | 2024/9/16 | 2024/12/15 | 2024/12/15 |
iOS 18.0.1 iPadOS 18.0.1 macOS 15.0.1 watchOS 11.0.1 | 2024/10/3 | 2025/1/1 | 2025/1/1 |
iOS 18.1 iPadOS 18.1 macOS 15.1 Apple tvOS 18.1 watchOS 11.1 visionOS 2.1 | 2024/10/28 | 2025/1/26 | 2025/1/26 |
有关当前软件更新内容的更多信息,请参阅以下 Apple 支持文章: