Respuestas rápidas de seguridad en dispositivos Apple
Las respuestas rápidas de seguridad son un nuevo tipo de versión de software para aplicar a los usuarios correcciones de seguridad más frecuentes sin que sea necesario realizar una actualización de software completa. Estas respuestas se incluyen en cualquier actualización secundaria subsiguiente (no en cambios de versión principal) y, en un Mac, el contenido aplicado aparece en el volumen de prearranque (mediante enlaces simbólicos en /Sistema/Cryptexes/).
Las respuestas rápidas de seguridad que implican al sistema operativo requieren que el dispositivo se reinicie. En macOS, el contenido aplicado del sistema operativo puede estar disponible para Safari y sus procesos asociados con solo reiniciar dichos procesos, aunque es necesario reiniciar el sistema para que el contenido esté totalmente disponible para el resto del sistema operativo.
Las respuestas rápidas de seguridad tampoco se adhieren al retraso de las actualizaciones de software gestionado; sin embargo, dado que solo se aplican a la versión del sistema operativo secundaria más reciente, si dicha actualización se retrasa, la respuesta también lo hará de manera efectiva. Si es necesario, el usuario también puede eliminar las respuestas.
Al aplicar una RSR a un ordenador Mac portátil, el Mac debe estar conectado a una fuente de alimentación o tener un porcentaje mínimo de batería.
Tipo de ordenador Mac portátil | Porcentaje mínimo de batería necesario |
|---|---|
Mac con chip de Apple | 10 % |
Mac con procesador Intel | 20 % |
Respuestas rápidas de seguridad y MDM
Las soluciones MDM pueden utilizar las siguientes claves de restricción en dispositivos iPhone, iPad y Mac supervisados:
allowRapidSecurityResponseInstallation: Para desactivar la aplicación de las respuestas.
allowRapidSecurityResponseRemoval: Para impedir que el usuario pueda eliminar las respuestas.
Nota: En ordenadores Mac, también puede instalar un perfil que contenga estas restricciones un administrador local.
Para aplicar automáticamente las respuestas e indicar al usuario que reinicie el dispositivo (si es necesario):
En el iPhone y el iPad: Activa la opción “Respuestas de seguridad y archivos del sistema” para “Actualización de software” en Ajustes > General.
En el Mac: Activa “Instalar respuestas de seguridad y archivos del sistema” en la opción Avanzado de “Actualización de software” en Ajustes del Sistema > General, o define
CriticalUpdateInstallcomo verdadero mediante una solución MDM.
Si el sistema operativo de un dispositivo es el más reciente y hay disponible una respuesta de seguridad rápida, AvailableOSUpdates devuelve la respuesta. Para aplicar la respuesta rápida de seguridad de forma remota, se debe enviar un comando de MDM al dispositivo con ProductKey. Ten en cuenta que una solución MDM solo puede aplicar la respuesta a dispositivos que tengan la versión secundaria más reciente.
Las soluciones MDM también pueden responder a las respuestas rápidas de seguridad con las claves SupplementalBuildVersion y SupplementalOSVersionExtra en las consultas DeviceInfo y AvailableOSUpdate.
Versiones de las respuestas rápidas de seguridad
Las distintas versiones de las respuestas rápidas de seguridad se marcan en función de la versión base del sistema operativo, empezando por la “a”, después le sigue la “b”, etc. Dentro de una línea de respuestas rápidas de seguridad, las sucesivas siempre incluyen los cambios de las anteriores. Las actualizaciones secundarias posteriores del sistema operativo incluyen el contenido de todas las respuestas rápidas de seguridad que se publicaron para la versión anterior del sistema operativo. La tabla siguiente contiene un ejemplo de cómo afectan las actualizaciones secundarias a las respuestas rápidas de seguridad.
Nota: Los siguientes son solo ejemplos y no se deben considerar versiones de respuesta rápida de seguridad.
Versión del sistema operativo instalada | Ejemplos de versión de respuestas rápidas de seguridad | Descripción |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Había disponibles dos respuestas rápidas de seguridad (“a” y “b”). |
iOS 16.3 macOS 13.2 | a b c | Había disponibles tres respuestas rápidas de seguridad (“a”, “b” y “c”). iOS 16.3 y macOS 13.2 incluyen el contenido de las dos RSR disponibles para iOS 16.2 y macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Había disponible una respuesta rápida de seguridad (“a”). iOS 16.4 y macOS 13.3 incluyen el contenido de las tres RSR disponibles para iOS 16.3 y macOS 13.2. |
Ejemplo de DeviceInfo
El contenido resaltado es la información de la respuesta rápida de seguridad adicional.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Ejemplo de AvailableOSUpdate
El contenido resaltado es la información de la respuesta rápida de seguridad adicional.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>