Mejoras de seguridad en segundo plano en dispositivos Apple
Las mejoras de seguridad en segundo plano son un nuevo tipo de versión de software que permite aplicar en los equipos correcciones de seguridad de forma más frecuente y sin requerir la actualización completa del software. Estas respuestas se incluyen en cualquier actualización menor posterior (a diferencia de las actualizaciones mayores) y, en una Mac, el contenido aplicado aparece en el volumen de prearranque (mediante enlaces simbólicos en /System/Cryptexes/).
Las mejoras de seguridad en segundo plano que involucran al sistema operativo requieren que el dispositivo se reinicie. En computadoras Mac, el contenido del sistema operativo aplicado puede ponerse a disposición de Safari y a sus procesos asociados con sólo relanzar dichos procesos; sin embargo, se requiere un reinicio para que este contenido esté disponible para el resto del sistema operativo.
Además, las mejoras de seguridad en segundo plano no se adhieren al aplazamiento administrado de actualizaciones de software; sin embargo, debido a que solamente se aplican a la versión menor más reciente del sistema operativo, si esa actualización se retrasa, la respuesta también se retrasa. Si es necesario, el usuario también puede eliminar las respuestas.
Al aplicar una mejora de seguridad en segundo plano a una laptop Mac, la Mac debe estar conectada a la corriente o tener el porcentaje mínimo de batería correspondiente.
Tipo de laptop Mac | Requisito mínimo de carga de la batería |
|---|---|
Mac con Apple Chip | 10% |
Mac basada en Intel | 20% |
Mejoras de seguridad en segundo plano y un servicio de administración de dispositivos
Los servicios de administración de dispositivos pueden usar lo siguiente en dispositivos iPhone, iPad y Mac supervisados:
Establece
InstallSecurityUpdateenAlwaysOnenSoftwareUpdateSettingsAutomaticActionsObjectpara evitar que los usuarios desactiven la instalación automática de las mejoras de seguridad en segundo plano.Establece
InstallSecurityUpdateenAlwaysOffenSoftwareUpdateSettingsAutomaticActionsObjectpara evitar que los usuarios activen la instalación automática de las mejoras de seguridad en segundo plano.Para evitar que los usuarios instalen manualmente las mejoras de seguridad en segundo plano, establece
EnableenfalseenSoftwareUpdateSettingsRapidSecurityResponseObject.Para evitar que los usuarios eliminen las mejoras de seguridad en segundo plano, establece
EnableRollbackenfalseenSoftwareUpdateSettingsRapidSecurityResponseObject.Para aplicar la instalación de mejoras de seguridad en segundo plano, se requieren las opciones de configuración
SoftwareUpdateEnforcementSpecificTargetOSVersionyTargetBuildVersion.TargetBuildVersionse encuentra en la página web Servicio de búsqueda de software de Apple.
Para aplicar las respuestas automáticamente, activa Configuración > Privacidad y seguridad > Mejoras de seguridad en segundo plano.
Los servicios de administración de dispositivos pueden reportar si hay mejoras de seguridad en segundo plano instaladas con las claves StatusDeviceOperatingSystemSupplementalExtraVersion y StatusDeviceOperatingSystemSupplementalBuildVersion en el informe declarativo de estado.
Versiones de las mejoras de seguridad en segundo plano
Cada mejora de seguridad en segundo plano se identifica mediante un código de versión relativo a la versión del sistema operativo base, comenzando con “a”, luego “b” y así sucesivamente. Dentro de una misma línea de mejoras de seguridad en segundo plano, las sucesivas siempre incluirán los cambios de las previas. Las actualizaciones menores posteriores del sistema operativo incluyen el contenido de todas las mejoras de seguridad en segundo plano que se publicaron para la versión anterior del sistema operativo. La siguiente tabla contiene un ejemplo de cómo las actualizaciones menores del sistema operativo afectan a las mejoras de seguridad en segundo plano.
Nota: Los siguientes ejemplos no deben considerarse como versiones reales de las mejoras de seguridad en segundo plano.
Versión del sistema operativo instalada | Ejemplos de las versiones de las mejoras de seguridad en segundo plano | Descripción |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Había dos mejoras de seguridad en segundo plano disponibles (“a” y “b”). |
iOS 16.3 macOS 13.2 | a b c | Había tres mejoras de seguridad en segundo plano disponibles: “(a)”, “(b)” o “(c)”. iOS 16.3 y macOS 13.2 incluyen el contenido de las dos disponibles previamente para iOS 16.2 y macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Había una mejora de seguridad en segundo plano disponible (“a”). iOS 16.4 y macOS 13.3 incluyen el contenido de las tres disponibles previamente para iOS 16.3 y macOS 13.2. |