Os últimos patches não devem ser julgados pelas dezenas de novos emojis que incluem; eles também trazem afinações significativas para os administradores de TI que gerem frotas de dispositivos.
Por Jonny Evans
A Apple enviou esta semana as últimas atualizações pontuais aos seus sistemas operativos para Macs, iPads e iPhones, com a inclusão de 31 novos emojis sugerindo que todos os benefícios são dirigidos aos utilizadores consumidores. Não é bem esse o caso.
É preciso fazer com que as pessoas atualizem
Parte da razão pela qual a Apple gosta de temperar cada patch com alguns elementos para a maioria dos utilizadores é porque sabe como é importante convencer as pessoas a atualizarem-se em tempo útil. No contexto da intensificação de ataques contra todas as suas plataformas, garantir que os dispositivos de todos sejam tão seguros quanto possam ser faz sentido para a segurança da plataforma.
Se são necessários mais alguns emojis para convencer as pessoas a atualizarem, que assim seja. Mas as últimas correções também trazem consigo ajustes significativos para os administradores de TI que gerem as frotas de dispositivos.
O que se segue é uma lista seletiva de algumas das melhorias que a TI encontrará em iOS 16.4, iPadOS 16.4. e macOS 13.3.
Melhorias para iPads e iPhones
As grandes melhorias para iPads e iPhones geridos significam que os sistemas MDM podem agora consultar o número de modelos de dispositivos geridos. Isso é bom, pois ajuda a evitar falsificações e outras tentativas de entrar na proteção de segurança e deve ajudar a melhorar a gestão de endpoints. A Apple afirma também ter resolvido uma questão conhecida, mas pouco frequentemente discutida, na qual alguns utilizadores com ID geridos pela Apple podem ser levados a atualizar as definições de ID da Apple, mesmo que não precisem de o fazer.
Outra melhoria potencialmente positiva é que as redes Wi-Fi baseadas em perfis têm prioridade sobre quaisquer redes locais conhecidas manualmente quando procuram uma ligação.
Isto é um impulso útil à segurança, particularmente quando as TI querem assegurar que os utilizadores estão (ou não) protegidos pela Randomização de Endereço MAC. Os benefícios desta última são uma maior privacidade, mas os administradores de rede precisam muitas vezes de ser capazes de acompanhar a utilização nas redes corporativas, pelo que, por vezes, a adesão dos utilizadores à rede preferida de uma empresa pode fazer mais sentido.
Melhorias para Mac
Para as TI, os Macs tinham mais a ganhar com as últimas atualizações de software. Muitos dos destaques envolvem melhorias na manipulação destes sistemas MDM. Não só as ferramentas MDM podem agora consultar o número do modelo de Apple Silicon Macs, como a Apple afirma também ter resolvido um problema profundamente irritante no qual um pequeno número de Macs registados em sistemas MDM iniciariam por vezes no Modo de Recuperação após uma atualização de software.
Dizem-me que muitos administradores perderam um pouco de sono a mais por causa desse problema, e imagino que a maioria vai estar à espera para ver o quão eficaz a reparação da Apple se revela.
Outra melhoria útil (além de dar a mesma prioridade às redes Wi-Fi baseadas no perfil de auto-adesão que é dada aos iPhones) é uma proteção melhorada contra a exfiltração de dados baseada na presença; a Accessory Security agora também inclui cartões SD, fechando ainda mais essa linha de ataque.
Um grande problema que não está resolvido refere-se ao que fazer com os velhos Apple Silicon Macs quando chegam à EOL. Relatórios recentes explicaram que muitos Macs da série M estão a ser enviados para aterros porque as empresas que os retiram das suas frotas se esquecem de desligar o bloqueio de ativação.
Embora o Activation Lock seja uma proteção poderosa para os dados mantidos nas máquinas das empresas, tem um custo na medida em que se não for devidamente removido, não há maneira fácil para um proprietário subsequente utilizar o sistema. Isto pode piorar antes de melhorar, uma vez que o MDM Lock nos Macs que transportam o Chip de Segurança T2 foi tornado ainda mais difícil de minar. Isso é bom na maioria das vezes, mau nas alturas que mencionei.
Alterações adicionais
Há um punhado de outros pequenos destaques para Macs, incluindo scans de atualização de software mais fiáveis para máquinas remotas e melhorias ao utilizar volumes Xsan de Cisco AnyConnect.
Algumas das melhorias adicionais incluem a adição de Notificações Safari Web Push, a capacidade de adicionar páginas ao Ecrã Principal a partir de browsers de terceiros, e um controlo mais apertado em torno de instalações beta.
Mas ainda estou quietamente entusiasmado com a bem-vinda reintrodução de animações de rotação de páginas na aplicação Books e, claro, com a devolução do suporte Matter.