Améliorations rapides à la sécurité sur les appareils Apple
Les améliorations rapides à la sécurité sont un nouveau type de version logicielle permettant d’appliquer plus fréquemment les correctifs de sécurité aux appareils des utilisateurs sans qu’une mise à jour logicielle complète soit nécessaire. Ces améliorations sont comprises dans toute mise à jour mineure subséquente (pas dans les mises à niveau) et, sur un Mac, le contenu appliqué apparaît dans le volume de prédémarrage (sous la forme de liens symboliques dans /System/Cryptexes/).
Les améliorations rapides à la sécurité qui concernent le système d’exploitation nécessitent le redémarrage de l’appareil. Sous macOS, le contenu du système d’exploitation appliqué peut être accessible par Safari et les processus associés en redémarrant simplement ces derniers. En revanche, un redémarrage du système est nécessaire pour que ce contenu soit accessible par le reste du système d’exploitation.
Par ailleurs, les améliorations rapides à la sécurité ne se conforment pas au retard géré des mises à jour logicielles. Par contre, comme elles s’appliquent uniquement à la plus récente version mineure du système d’exploitation, si cette mise à jour mineure est différée, il en est de même pour l’amélioration. Si nécessaire, l’utilisateur peut aussi supprimer les réponses.
Lors de l’application d’améliorations rapides à la sécurité à un ordinateur portable Mac, celui-ci doit être branché sur une source d’alimentation ou le pourcentage de charge de sa batterie doit être au moins égal au minimum requis.
Type d’ordinateur portable Mac | Pourcentage de batterie minimal requis |
---|---|
Mac avec puce Apple | 10 % |
Mac avec processeur Intel | 20 % |
Améliorations rapides à la sécurité et GAM
Les solutions de GAM peuvent utiliser les clés de restriction suivantes sur les iPhone, iPad et Mac supervisés :
allowRapidSecurityResponseInstallation : Pour désactiver l’application des améliorations.
allowRapidSecurityResponseRemoval : Pour empêcher l’utilisateur de pouvoir supprimer les améliorations.
Remarque : Sur les ordinateurs Mac, un profil contenant ces restrictions peut également être installé par un administrateur local.
Pour appliquer automatiquement les réponses et demander à l’utilisateur de redémarrer l’appareil (au besoin) :
Sur un iPhone ou iPad : Activez l’option « Améliorations à la sécurité et fichiers système » pour la mise à jour logicielle dans Réglages > Général.
Sur un Mac : Activez « Installer les améliorations à la sécurité et les fichiers système » dans l’option avancée de la mise à jour logicielle dans Réglages système > Général, ou réglez
CriticalUpdateInstall
à « true » en utilisant une solution de GAM.
Si un appareil fonctionne avec le dernier système d’exploitation et qu’une amélioration rapide à la sécurité est disponible, AvailableOSUpdates
renvoie la réponse. Une commande de GAM doit être envoyée à l’appareil avec la valeur ProductKey
pour appliquer à distance les améliorations rapides à la sécurité. Notez qu’une solution de GAM peut appliquer la réponse uniquement aux appareils de la dernière version mineure.
Les solutions de GAM peuvent aussi rendre compte des améliorations rapides à la sécurité avec les clés SupplementalBuildVersion
et SupplementalOSVersionExtra
dans les requêtes DeviceInfo
et AvailableOSUpdate
.
Versions des améliorations rapides à la sécurité
Chaque version d’améliorations rapides à la sécurité (« a », « b », etc.) est associée à la version du système d’exploitation auquel elle se rapporte. Dans le cadre d’une série d’améliorations rapides à la sécurité, les améliorations successives comprennent systématiquement les modifications apportées par les précédentes améliorations. Les mises à jour mineures suivantes du système d’exploitation comprennent toutes les améliorations rapides à la sécurité qui ont été ajoutées à la version précédente du système d’exploitation. Le tableau ci-dessous montre un exemple de l’effet des mises à jour mineures du système d’exploitation sur les améliorations rapides à la sécurité.
Remarque : Ces exemples ne sont pas de véritables versions d’améliorations rapides à la sécurité.
Version du système d’exploitation | Exemples de versions des améliorations rapides à la sécurité | Description |
---|---|---|
iOS 16.2 macOS 13.1 | a b | Deux versions d’améliorations rapides à la sécurité (« a » et « b ») étaient disponibles. |
iOS 16.3 macOS 13.2 | a b c | Trois versions d’améliorations rapides à la sécurité (« a », « b » et « c ») étaient disponibles. iOS 16.3 et macOS 13.2 comprennent le contenu des deux versions d’améliorations rapides à la sécurité incluses dans iOS 16.2 et macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Une version d’améliorations rapides à la sécurité (« a ») était disponible. iOS 16.4 et macOS 13.3 comprennent le contenu des trois versions d’améliorations rapides à la sécurité incluses dans iOS 16.3 et macOS 13.2. |
Exemple de DeviceInfo
Le contenu mis en évidence représente les nouvelles informations concernant les améliorations rapides à la sécurité.
OSVersion = "13.1";
BuildVersion = 22A100;
SupplementalBuildVersion = 22A771000a;
SupplementalOSVersionExtra = "(a)";
Exemple d’AvailableOSUpdate
Le contenu mis en évidence représente les nouvelles informations concernant les améliorations rapides à la sécurité.
<key>Build</key>
<string>22A100a</string>
<key>DownloadSize</key>
<integer>558432785</integer>
<key>HumanReadableName</key>
<string>macOS Security Response 13.1 (a)</string>
<key>HumanReadableNameLocale</key>
<string>en-US</string>
<key>IsConfigDataUpdate</key>
<false/>
<key>IsCritical</key>
<false/>
<key>IsFirmwareUpdate</key>
<false/>
<key>ProductKey</key>
<string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string>
<key>RequiresBootstrapToken</key>
<true/>
<key>RestartRequired</key>
<true/>
<key>Version</key>
<string>13.1</string>
<key>IsSecurityResponse</key>
<true/>
<key>SupplementalBuildVersion</key>
<string>22A771000a</string>
<key>SupplementalOSVersionExtra</key>
<string>(a)</string>