Respostas de segurança rápida em dispositivos Apple
As respostas de segurança rápida são um novo tipo de versão de software para aplicar correções de segurança aos utilizadores com mais frequência sem que seja necessária uma atualização completa do software. Estas respostas estão incluídas em qualquer atualização secundária (não atualização principal) e, num Mac, o conteúdo aplicado surge no volume de pré-arranque (através de hiperligações simbólicas /System/Cryptexes/).
Respostas de segurança rápida que envolvem o sistema operativo requerem que o dispositivo seja reiniciado. No macOS, o conteúdo do sistema operativo aplicado pode ser disponibilizado ao Safari e aos processos associados com a reabertura desses processos, apesar de um reinício ser necessário para disponibilizar amplamente esse conteúdo ao resto do sistema operativo.
As respostas de segurança rápida também não aderem ao atraso da atualização de software gerido; no entanto, uma vez que se aplicam apenas à versão secundária mais recente do sistema operativo, se essa atualização secundária do sistema operativo estiver atrasada, a resposta também é efetivamente atrasada. Se necessário, o utilizador também pode remover as respostas.
Ao aplicar uma RSR a um portátil Mac, o Mac tem de estar ligado à corrente ou ter as percentagens mínimas de bateria.
Tipo de Mac portátil | Percentagem mínima de bateria necessária |
|---|---|
Mac com Apple Silicon | 10% |
Mac baseado em Intel | 20% |
Respostas de segurança rápidas e MDM
As soluções MDM podem usar as seguintes chaves de restrição em dispositivos iPhone, iPad e Mac supervisionados:
allowRapidSecurityResponseInstallation: para desativar a aplicação das respostas.
allowRapidSecurityResponseRemoval: para bloquear o utilizador da possibilidade de remover as respostas.
Nota: em computadores Mac, um perfil que contém estas restrições também pode ser instalado por um administrador local.
Para aplicar automaticamente as respostas e solicitar ao utilizador que reinicie (se for necessário):
No iPhone e iPad: ative a opção “Security Responses & System Files” no painel “Atualização de software” em Definições > Geral.
No Mac: ative “Instalar respostas de segurança e ficheiros de sistema” na opção “Avançadas” do painel Atualização de Software em Definições do Sistema > Geral, ou defina
CriticalUpdateInstallcomo verdadeiro com uma solução MDM.
Se um dispositivo tiver o sistema operativo mais recente e uma resposta de segurança rápida estiver disponível, AvailableOSUpdates devolve a resposta. Um comando de MDM tem de ser enviado para o dispositivo com o ProductKey para aplicar a resposta de segurança rápida remotamente. Tenha em atenção que uma solução MDM só pode aplicar a resposta a dispositivos na versão secundária mais recente.
As soluções MDM também podem comunicar dados de respostas de segurança rápida com as chaves SupplementalBuildVersion e SupplementalOSVersionExtra nas consultas DeviceInfo e AvailableOSUpdate.
Versões de resposta de segurança rápida
Cada resposta rápida de segurança tem uma versão relativa à versão base do respetivo sistema operativo, que começa em “a”, depois, “b”, etc. Numa linha de respostas de segurança rápidas, as sucessivas incluem sempre as alterações das anteriores. As atualizações secundárias subsequentes do sistema operativo incluem o conteúdo de todas as respostas de segurança rápidas que foram emitidas para a versão anterior do sistema operativo. A tabela abaixo mostra um exemplo de como as atualizações secundárias do sistema operativo afetam as respostas de segurança rápidas.
Nota: isto são exemplos e não devem ser tidos em consideração como versões reais de resposta de segurança rápida.
Versão do sistema operativo instalada | Exemplos de versões de resposta de segurança rápida | Descrição |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Estavam disponíveis duas respostas de segurança rápidas (“a” e “b”). |
iOS 16.3 macOS 13.2 | a b c | Estavam disponíveis três respostas de segurança rápidas (“a”, “b” e “c”). O iOS 16.3 e o macOS 13.2 incluem o conteúdo das duas RSR disponíveis para o iOS 16.2 e o macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Estava disponível uma resposta de segurança rápida (“a”). O iOS 16.4 e o macOS 13.3 incluem o conteúdo das três RSR disponíveis para o iOS 16.3 e o macOS 13.2. |
Exemplo de informação do dispositivo
O conteúdo realçado é a informação adicional de resposta de segurança rápida.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Exemplo de AvailableOSUpdate
O conteúdo realçado é a informação adicional de resposta de segurança rápida.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>