Sikkerhedsforbedringer i baggrunden i Apples operativsystemer
Sikkerhedsforbedringer i baggrunden understøttes og er slået til for fremtidige versioner fra og med iOS 26.1, iPadOS 26.1 og macOS 26.1. Dette gør det muligt at få løbende og regelmæssige mindre forbedringer af sikkerheden mellem softwareopdateringer til komponenter, f.eks. browseren Safari, WebKit-frameworkstakken og andre systembiblioteker, der får gavn af mindre, løbende sikkerhedsopdateringer. I sjældne tilfælde med problemer med kompatibilitet fjernes sikkerhedsforbedringer i baggrunden muligvis midlertidigt og forbedres derefter i en efterfølgende softwareopdatering.
Sikkerhedsindhold til sikkerhedsforbedringer i baggrunden offentliggøres i Apple-supportartiklen Apples sikkerhedsudgivelser.
Sikkerhedsforbedringer i baggrunden er forskellige fra softwareopdateringer på følgende måder:
På enheder med macOS bliver sikkerhedsforbedringer til Safari, som stilles til rådighed via en sikkerhedsforbedring i baggrunden, aktive, så snart Safari genstartes, og også før, at det samlede operativsystem genstartes.
Sikkerhedsforbedringer i baggrunden aktiveres med det samme ved genstart. Systemenheden skal ikke forsegles kryptografisk igen, og derfor har enheden ikke behov for at foretage en RAM-diskcyklus.
Sikkerhedsforbedringer i baggrunden kræver et meget lavere opladningsniveau for batteriet end til installering af en softwareopdatering.
En sikkerhedsforbedring i baggrunden kan fjernes, hvor enheden går tilbage til den grundlæggende softwareopdateringsstatus, hvor der ikke er anvendt nogen sikkerhedsforbedringer i baggrunden.
En sikkerhedsforbedring i baggrunden kan genanvendes, efter at den er blevet fjernet.
Systemenheden i iOS, iPadOS og macOS er blevet omorganiseret, så den understøtter sikkerhedsforbedringer i baggrunden. Indhold, som kan opdateres vha. funktionaliteten til sikkerhedsforbedringer i baggrunden, er blevet flyttet til cryptexer, som er optimerede diskbilleder, der er kryptografisk forseglede, og som er placeret på preboot-enheden sammen med anden startfirmware. Cryptexer har forskellige undertyper til operativsystemets framework-komponenter og apps, og de kan opdateres ved at anvende en binær patch til deres understøttende diskbilledearkiv.
Cryptex-indhold igangsættes, når kernen er startet. Målingerne af cryptexerne, deres forseglinger til arkivsystem og deres tilknyttede buffere til godkendelse repræsenteres alle i en separat Image4-billet, som er kryptografisk bundet til den enhed, som den er placeret på. Når der anvendes en sikkerhedsforbedring i baggrunden, sender enheden en anmodning til Apples godkendte signeringstjeneste for at rekvirere et tilsvarende Cryptex1Image4-manifest. Den eksisterende AP-startbillet opdateres ikke.
På enheder med macOS kan en sikkerhedsforbedring i baggrunden give brugeren mulighed for at anvende ændringerne i sikkerhedsforbedringen i baggrunden i internetbrowseren Safari ved at lukke og starte internetbrowseren igen. Når Safari er blevet genstartet, bruger Safari framework- og biblioteksindholdet fra de nye cryptexer. Resten af operativsystemet påvirkes ikke og bruger ikke det nye indhold, før systemet genstarter.
Fjernelse af sikkerhedsforbedringer i baggrunden
Sikkerhedsforbedringer i baggrunden bør kunne fjernes i tilfælde af, at der opdages en kritisk regression, der er knyttet til sikkerhedsforbedringen i baggrunden. Brugere kan også vælge at fjerne alle sikkerhedsforbedringer i baggrunden, som i øjeblikket anvendes på enheden. Desuden kan Apple fjerne den seneste anvendte sikkerhedsforbedring i baggrunden fra brugernes enheder vha. funktionen til automatisk softwareopdatering i det sjældne tilfælde, at en sikkerhedsforbedring i baggrunden påvirker softwarens kompatibilitet eller kvalitet. Sikkerhedsforbedringer i baggrunden sender både en patch og en anti-patch til enheden, så det bliver lettere at fjerne sikkerhedsforbedringen i baggrunden.
Hvis brugeren fjerner sikkerhedsforbedringer i baggrunden, fjernes alle sikkerhedsforbedringer i baggrunden (returnerer alle cryptexer til deres grundtilstand), som i øjeblikket er installeret, og returnerer de opdaterede binære systemarkiver til versionen fra den sidste installerede softwareopdatering. Brugeren skal genstarte enheden for at gennemføre fjernelsen af sikkerhedsforbedringen i baggrunden. Du får flere oplysninger i Apple-supportartiklen Hvis du har brug for at fjerne en sikkerhedsforbedring i baggrunden.
Anbefalinger til fjernelse
Hvis Apple observerer, at en sikkerhedsforbedring i baggrunden bidrager til et potentielt højere antal appnedbrud, udgives identiteterne på de påvirkede apps af en tjeneste, som enhederne regelmæssigt sender forespørgsler til. Enheder, der har sikkerhedsforbedringen i baggrunden installeret, bruger derefter et analysesystem på enheden for at se, om en af de påvirkede apps er gået ned betydeligt oftere efter installeringen af sikkerhedsforbedringen i baggrunden. Hvis brugeren oplever denne form for nedbrud, giver operativsystemet brugeren besked om, at sikkerhedsforbedringen i baggrunden muligvis bidrager til problemet, og brugeren får mulighed for at fjerne alle sikkerhedsforbedringer i baggrunden og gendanne enheden til den seneste softwareopdatering.
Analyse, som er relateret til anbefalinger til fjernelse (f.eks. den app, som igangsatte anbefalingen, eller at anbefalingen blev vist), sendes kun til Apple, hvis brugeren er indforstået med at dele oplysningerne vha. følgende indstillinger:
iPad: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del iPad-analyse
iPhone: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del iPhone- & Apple Watch-analyse
Mac: Indstillinger > Anonymitet & sikkerhed > Analyse og forbedringer > Del Mac-analyse