Respuestas rápidas de seguridad en dispositivos Apple
Las respuestas rápidas de seguridad son un nuevo tipo de versiones de software que aplican de forma más frecuente correcciones de seguridad en los equipos sin requerir la actualización completa del software. Estas respuestas se incluyen en cualquier actualización menor posterior (a diferencia de las actualizaciones mayores) y, en una Mac, el contenido aplicado aparece en el volumen de prearranque (mediante enlaces simbólicos en /System/Cryptexes/).
Las respuestas rápidas de seguridad que involucran al sistema operativo requieren que el reinicio del dispositivo. En macOS, el contenido del sistema operativo aplicado puede ponerse a disposición de Safari y a sus procesos asociados con sólo relanzar dichos procesos; sin embargo, se requiere un reinicio para que este contenido esté disponible para el resto del sistema operativo.
Además, las respuestas rápidas de seguridad no se ajustan a la prórroga de actualización de software administrada; sin embargo, debido a que solamente se aplican a la versión menor más reciente del sistema operativo, si esa actualización se retrasa, la respuesta también se retrasa. Si es necesario, el usuario también puede eliminar las respuestas.
Al aplicar una RSR a una laptop Mac, la Mac debe estar conectada a la corriente o tener el porcentaje mínimo de batería correspondiente.
Tipo de laptop Mac | Requisito mínimo de carga de la batería |
|---|---|
Mac con Apple Chip | 10% |
Mac basada en Intel | 20% |
Respuestas rápidas de seguridad y MDM
Las soluciones de MDM pueden usar las siguientes claves de restricción en dispositivos iPhone, iPad y Mac supervisados:
allowRapidSecurityResponseInstallation: para desactivar la aplicación de las respuestas.
allowRapidSecurityResponseRemoval: para bloquear al usuario de manera que no pueda eliminar las respuestas.
Nota: en las computadoras Mac, un administrador local también puede instalar un perfil que contenga estas restricciones.
Para aplicar automáticamente las respuestas y solicitar al usuario que reinicie la computadora (de ser necesario):
En un iPhone o iPad: activa la opción Respuestas de seguridad y archivos del sistema en Actualización de Software en Configuración del Sistema > General.
En una Mac: activa Instalar respuestas de seguridad y archivos del sistema en la opción Avanzado de Actualización de Software en Configuración del Sistema > General, o establece a verdadero (true) la clave
CriticalUpdateInstallmediante una solución de MDM.
Si un dispositivo tiene la versión más reciente del sistema operativo y está disponible una respuesta de seguridad rápida, AvailableOSUpdates devuelve la respuesta de seguridad. Se debe enviar un comando MDM al dispositivo usando ProductKey para aplicar la respuesta rápida de seguridad de manera remota. Ten en cuenta que una solución de MDM puede aplicar las respuestas sólo en dispositivos que tienen instalada la versión menor más reciente.
Las soluciones de MDM pueden reportar si hay respuestas rápidas de seguridad con las claves SupplementalBuildVersion y SupplementalOSVersionExtra en las consultas DeviceInfo y AvailableOSUpdate.
Versiones de las respuestas rápidas de seguridad
Cada respuesta rápida de seguridad se identifica mediante un código de versión relativo a la versión del sistema operativo base, comenzando con “a”, luego “b” y así sucesivamente. Dentro de una misma línea de respuestas rápidas de seguridad, las sucesivas siempre incluirán los cambios de las previas. Las actualizaciones menores posteriores del sistema operativo incluyen el contenido de todas las respuestas rápidas de seguridad que se emitieron para la versión anterior del sistema operativo. La siguiente tabla contiene un ejemplo de cómo las actualizaciones menores del sistema operativo afectan a las respuestas rápidas de seguridad.
Nota: los siguientes son sólo ejemplos, y no deben considerarse como versiones reales de respuestas rápidas de seguridad.
Versión del sistema operativo instalada | Ejemplos de versiones de las respuestas rápidas de seguridad | Descripción |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Hubo dos respuestas rápidas de seguridad (“a” y “b”). |
iOS 16.3 macOS 13.2 | a b c | Hubo tres respuestas rápidas de seguridad (“a”, “b”, y “c)”. iOS 16.3 y macOS 13.2 incluyen el contenido de las dos respuestas rápidas de seguridad disponibles para iOS 16.2 y macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Hubo una respuesta rápida de seguridad (“a”). iOS 16.4 y macOS 13.3 incluyen el contenido de las tres respuestas rápidas de seguridad disponibles para iOS 16.3 y macOS 13.2. |
Ejemplo de la consulta DeviceInfo
El contenido resaltado indica la información de la respuesta rápida de seguridad adicional.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Ejemplo de la consulta AvailableOSUpdate
El contenido resaltado indica la información de la respuesta rápida de seguridad adicional.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>