Про оновлення ПЗ для пристроїв Apple
Оновлення пристроїв є важливим компонентом системи керування ними в середовищі організації. Належне виконання оновлень ПЗ дає користувачам змогу швидко скористатися перевагами нових функцій і забезпечує захист розгортання.
Операційні системи Apple забезпечують комплекс вбудованих можливостей, які спрощують цей процес для користувача, а IT-адміністраторам надають необхідні засоби для масштабованого керування оновленнями ПЗ на пристроях. Ключовим компонентом є інфраструктура керування мобільними пристроями (MDM), у яку було додано функцію декларативного керування пристроями. Декларативне керування пристроями збільшує автономність та ініціативність пристроїв, а також забезпечує абсолютно новий підхід до керування оновленнями ПЗ та їх запровадження.
Перш ніж почати керувати оновленнями та новими випусками програмного забезпечення, ознайомтеся з тим, як компанія Apple розрізняє оновлення та нові випуски, як відбувається цей процес, коли користувач виконує його вручну, і як прискорити завантаження оновлень програмного забезпечення на пристрої користувача.
Типи оновлень ПЗ
Є три варіанти оновлення програмного забезпечення: малі оновлення програмного забезпечення, основні випуски програмного забезпечення, а також швидкі безпекові оновлення (відомі також як додаткові оновлення).
Важливо! Якщо не зазначено інше, вираз оновлення програмного забезпечення використовується тут для позначення всіх оновлень ПЗ, тобто оновлень, нових випусків і швидких безпекових оновлень.
Software updates (Оновлення ПЗ)
Оновлення складаються з виправлень, які випускаються часто й покликані підвищити безпеку поточної операційної системи або вдосконалити її, а також забезпечити захист пристроїв. Ці невеликі оновлення використовують схему нумерації версій, яка містить щонайменше один десятковий знак, наприклад iOS 17.7.
Нові випуски програмного забезпечення
Нові випуски зазвичай вносять важливі зміни в операційну систему, порівняно з попередньою версією, наприклад змінюють функціональність, інтерфейс користувача та вигляд уцілому.
Нові випуски систем з’являються значно рідше, ніж оновлення, а їх інсталювання може бути тривалим через більший розмір. Старіші пристрої можуть бути непридатні для інсталювання нових випусків через відсутність необхідного обладнання, яке необхідне для підтримки нового програмного забезпечення.
Зазвичай нові випуски операційних систем Apple використовують цілі числа, наприклад iOS 18. macOS також використовує цілі числа (наприклад, системи macOS 13 і macOS 14), а випуску може присвоюватися назва, як-от Ventura і Sonoma. Деякі нові випуски вже містять перші оновлення. Наприклад iOS 16.1, у якій оновлення вже включено до пакету, оскільки версія iPadOS 16.0 не випускалася окремо.
Швидкі безпекові оновлення
Швидкі безпекові оновлення (RSR) — це інший тип випуску програмного забезпечення для швидшого застосування безпекових виправлень на пристроях частіше й без необхідності повного оновлення системи. Швидкі безпекові оновлення застосовуються лише до найновіших версій iOS, iPadOS і macOS. Саме тому слід використовувати найновіші версії операційних систем. В iOS 18, iPadOS 18 і macOS 15 доступні швидкі безпекові оновлення є частиною оновлень програмного забезпечення, що дозволяє уникати численних послідовних інсталювань: спочатку інсталюється базове оновлення, а потім — наявні швидкі безпекові оновлення.
Швидкі безпекові оновлення, які залучають оперативну систему, вимагають перезапуску пристрою. У macOS швидкі безпекові оновлення також містять оновлення до Safari (можливо, достатньо буде перезапустити лише Safari, однак для доступу до всього вмісту оновлення система потребує перезапуску).
Користувачі можуть вилучати відповіді в меню Параметри > Про цей пристрій > Версія iOS (чи iPadOS) або в меню > Про цей компʼютер > Докладно, клацнувши кнопку «Інформація» поруч із номером версії.
Кожне швидке безпекове оновлення має свою версію, прив’язану до версії операційної системи, починаючи з a, b і так далі. В лінійці оновлень швидких безпекових оновлень кожна наступна версія RSR містить зміни з попередніх версій RSR. Наступні оновлення операційної системи та нові версії включають вміст усіх швидких безпекових оновлень, які було випущено для попередньої версії операційної системи. У таблиці нижче показано приклад того як проміжні оновлення операційної системи впливають на швидкі безпекові оновлення.
Примітка. Це приклади, а тому їх не слід вважати справжніми швидкими безпековими оновленнями.
Інстальована версія операційної системи | Приклади версій швидких безпекових оновлень (Rapid Security Response) | Опис | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
iOS 17.2 macOS 14.1 | a b | Були доступні два швидкі безпекові оновлення (a та b). | |||||||||
iOS 17.3 macOS 14.2 | a b c | Були доступні три швидкі безпекові оновлення (a, b та c). iOS 17.3 та macOS 14.2 включають вміст двох швидких безпекових оновлень (RSR), доступних для iOS 17.2 та macOS 14.1. | |||||||||
iOS 17.4 macOS 14.3 | a | Було доступне одне швидке безпекове оновлення (a). iOS 17.4 та macOS 14.3 включають вміст трьох швидких безпекових оновлень (RSR), доступних для iOS 17.3 та macOS 14.2. | |||||||||
Без застосування засобів керування оновленнями ПЗ користувачі можуть вирішувати, чи потрібно оновлювати систему або інсталювати нову версію програмного забезпечення на свій пристрій, коли вона стає доступна.
Безпека оновлень програмного забезпечення
Пристрої Apple використовують процес безпечного оновлення програмного забезпечення, під час якого перевіряється цілісність оновлення, відбувається персоналізація його для певного пристрою, а також здійснюються заходи із запобігання атакам із пониженням версії. Щоб захистити приватність користувачів і цілісність їхніх даних, том даних користувача ніколи не монтується під час оновлення або нового випуску програмного забезпечення. Більше інформації про безпекову складову оновлень програмного забезпечення Apple наведено в статті про безпечні оновлення програмного забезпечення в розділі «Безпека платформи Apple».
Примітка. Через залежність від архітектури та системних змін будь-якої поточної версії операційної системи Apple (наприклад, macOS 15, iOS 18 тощо) не всі відомі проблеми безпеки вирішені в попередніх версіях (наприклад, macOS 14, iOS 17 тощо).
Кешування оновлень програмного забезпечення Apple
Оновлення програмного забезпечення для пристроїв Apple можна кешувати на Mac під керуванням macOS 10.13 і новіших, якщо ввімкнуто функцію «Кешування вмісту». Це дає пристроям змогу викачувати необхідні файли з кешу вмісту замість використання інтернет-зʼєднання. Однак пристрої все одно мають звʼязуватися із серверами Apple для завершення оновлення. Більше інформації наведено в таких статтях:
Вимоги до оновлень програмного забезпечення
Вимоги до мережі
Пристрої Apple потребують доступу до певних інтернет-вузлів для викачування оновлень ПЗ і персоналізації операційної системи під час оновлення для певного пристрою. Нижче показано, як пристрої Apple підʼєднуються до вузлів і працюють із проксі.
Мережеві зʼєднання до вузлів ініціюються пристроєм, а не вузлами під керуванням Apple.
Служби Apple не допускають зʼєднання, які використовують перехоплення HTTPS (інспекцію SSL). Якщо трафік HTTPS проходить через вебпроксі, вимкніть перехоплення HTTPS для відповідних вузлів.
Більше інформації про мережеві зʼєднання, необхідні під час оновлення ПЗ, наведено в розділі «Оновлення програмного забезпечення» статті служби підтримки Apple про використання продуктів Apple у корпоративних мережах.
Вимоги до живлення
Залежно від типу оновлення та способу його ініціації, може знадобитися підʼєднання пристроїв до джерела живлення або забезпечення мінімального рівня заряду батареї для викачування, готування та інсталювання оновлення програмного забезпечення.
Тип пристрою | Необхідний мінімум заряду батареї для оновлень ПЗ, ініційованих користувачем | Необхідний мінімум заряду батареї для інсталювання автоматичних оновлень ПЗ* | Необхідний мінімум заряду батареї для швидких безпекових оновлень | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
iPhone | 20% | 30% | 20% (5%, коли підʼєднано до джерела живлення) | ||||||||
iPad | 20% | 30% | 20% (5%, коли підʼєднано до джерела живлення) | ||||||||
Mac із процесором Apple | 20% | 50% | 10% | ||||||||
Mac на основі Intel | 50% | 50% | 20% | ||||||||
*Щоб викачати та підготувати автоматичне оновлення програмного забезпечення, пристрої мають бути підʼєднані до джерела живлення.
Вимоги до вільного місця
Пристрої мають мати достатньо вільного місця для викачування, готування та інсталювання оновлення.
Умови та положення
Можливо, користувачам потрібно буде погодитися на оновлені умови використання, щоб ініціювати оновлення ПЗ або інсталювання нового випуску системи на своїх пристроях. Це не стосується запроваджень оновлень через MDM на пристроях під наглядом.
Дати випусків ПЗ
У таблиці нижче показано дату випуску, дату доступності випуску для користувачів (відкладення на 90 днів), а також дату, після якої викачування вмісту Apple буде неможливе.
Operating system version (Версія операційної системи) | Доступно від Apple | Приховано в MDM до | Більше недоступно для викачування від Apple |
|---|---|---|---|
iOS 17.5 iPadOS 17.5 macOS 14.5 tvOS 17.5 | 13.05.2024 | 11.08.2024 | 11.08.2024 |
iOS 17.6 iPadOS 17.6 macOS 14.6 tvOS 17.6 | 29.07.2024 | 27.10.2024 | 27.10.2024 |
iOS 17.6.1 iPadOS 17.6.1 macOS 14.6.1 | 07.08.2024 | 05.11.2024 | 05.11.2024 |
iOS 17.7 iPadOS 17.7 macOS 14.7 | 16.09.2024 | 15.12.2025 | 15.12.2025 |
iOS 18 iPadOS 18 macOS 15 tvOS 18 watchOS 11 visionOS 2.0 | 16.09.2024 | 15.12.2025 | 15.12.2025 |
Більше інформації про вміст поточних оновлень ПЗ наведено в таких статтях служби підтримки Apple: