Melhorias de segurança em segundo plano em dispositivos Apple
As melhorias de segurança em segundo plano são um novo tipo de versão de software para aplicar correções de segurança aos utilizadores com mais frequência sem que seja necessária uma atualização completa do software. Estas respostas estão incluídas em qualquer atualização secundária (não atualização principal) e, num Mac, o conteúdo aplicado surge no volume de pré-arranque (através de hiperligações simbólicas /System/Cryptexes/).
As melhorias de segurança em segundo plano que envolvem o sistema operativo requerem que o dispositivo seja reiniciado. Para computadores Mac, o conteúdo do sistema operativo aplicado pode ser disponibilizado ao Safari e aos processos associados com a reabertura desses processos, apesar de um reinício ser necessário para disponibilizar amplamente esse conteúdo ao resto do sistema operativo
As melhorias de segurança em segundo plano também não aderem ao atraso da atualização de software gerido; no entanto, uma vez que se aplicam apenas à versão secundária mais recente do sistema operativo, se essa atualização secundária do sistema operativo estiver atrasada, a resposta também é efetivamente atrasada. Se necessário, o utilizador também pode remover as respostas.
Ao aplicar uma melhoria de segurança em segundo plano a um portátil Mac, o Mac tem de estar ligado à corrente ou ter as percentagens mínimas de bateria.
Tipo de Mac portátil | Percentagem mínima de bateria necessária |
|---|---|
Mac com Apple Silicon | 10% |
Mac baseado em Intel | 20% |
Melhorias de segurança em segundo plano e um serviço de gestão de dispositivos
Os serviços de gestão de dispositivos podem utilizar o seguinte em dispositivos iPhone, iPad e Mac supervisionados:
Defina
InstallSecurityUpdatecomoAlwaysOnemSoftwareUpdateSettingsAutomaticActionsObjectpara impedir que os utilizadores desativem a instalação automática das melhorias de segurança em segundo plano.Defina
InstallSecurityUpdatecomoAlwaysOffemSoftwareUpdateSettingsAutomaticActionsObjectpara impedir que os utilizadores ativem a instalação automática das melhorias de segurança em segundo plano.Defina
EnablecomofalseemSoftwareUpdateSettingsRapidSecurityResponseObjectpara impedir que os utilizadores instalem manualmente as melhorias de segurança em segundo plano.Defina
EnableRollbackcomofalseemSoftwareUpdateSettingsRapidSecurityResponseObjectpara impedir que os utilizadores removam as melhorias de segurança em segundo plano.Para impor a instalação de melhorias de segurança em segundo plano, são necessárias as opções de configuração
SoftwareUpdateEnforcementSpecificTargetOSVersioneTargetBuildVersion. Pode encontrar aTargetBuildVersionna página web do serviço de procura de software Apple.
Para aplicar automaticamente as respostas, ative Definições > Privacidade e segurança > Melhorias de segurança em segundo plano.
Os serviços de gestão de dispositivos também podem comunicar dados de melhorias de segurança em segundo plano instaladas com as chaves StatusDeviceOperatingSystemSupplementalExtraVersion e StatusDeviceOperatingSystemSupplementalBuildVersion no relatório de estado declarativo.
Versão das melhorias de segurança em segundo plano
Cada melhoria de segurança em segundo plano tem uma versão relativa à versão base do respetivo sistema operativo, que começa em “a”, depois, “b”, etc. Numa linha de melhorias de segurança em segundo plano, as sucessivas incluem sempre as alterações das anteriores. As atualizações secundárias subsequentes do sistema operativo incluem o conteúdo de todas as melhorias de segurança em segundo plano que foram emitidas para a versão anterior do sistema operativo. A tabela abaixo mostra um exemplo de como as atualizações secundárias do sistema operativo afetam as melhorias de segurança em segundo plano.
Nota: isto são exemplos e não devem ser tidos em consideração como versões reais de melhorias de segurança em segundo plano.
Versão do sistema operativo instalada | Exemplos de versões de melhorias de segurança em segundo plano | Descrição |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Estavam disponíveis duas melhorias de segurança em segundo plano (“a” e “b”). |
iOS 16.3 macOS 13.2 | a b c | Estavam disponíveis três melhorias de segurança em segundo plano (“a”, “b” ou “c”). O iOS 16.3 e o macOS 13.2 incluem o conteúdo das duas disponíveis anteriormente para o iOS 16.2 e o macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Estava disponível uma melhoria de segurança em segundo plano (“a”). O iOS 16.4 e o macOS 13.3 incluem o conteúdo das três disponíveis anteriormente para o iOS 16.3 e o macOS 13.2. |