Mejoras de seguridad en segundo plano en los sistemas operativos de Apple
Se admitirán y activarán las mejoras de seguridad en segundo plano en futuras versiones, a partir de iOS 26.1, iPadOS 26.1 y macOS 26.1. Esto permite una entrega rápida de versiones de seguridad ligeras, continuas y regulares entre una actualización de software y la siguiente para componentes como el navegador Safari, la compilación del marco de desarrollo WebKit y otras bibliotecas del sistema que se benefician de pequeños patches de seguridad continuos. En casos excepcionales, si existen problemas de compatibilidad, las mejoras de seguridad en segundo plano podrían eliminarse temporalmente y mejorarse en una actualización de software posterior.
El contenido de seguridad de la mejora de seguridad en segundo plano aparece publicado en el artículo del servicio de soporte de Apple Versiones de seguridad de Apple.
Las mejoras de seguridad en segundo plano difieren de las actualizaciones de software de las siguientes maneras:
En dispositivos con macOS, las mejoras de seguridad de Safari proporcionadas a través de una mejora de seguridad en segundo plano se activan en cuanto se reinicia Safari, incluso antes de que se reinicie todo el sistema operativo.
Las mejoras de seguridad en segundo plano se activan instantáneamente al reiniciar; no es necesario volver a sellar criptográficamente el volumen del sistema y, por tanto, el dispositivo no necesita pasar por un disco RAM.
Las mejoras de seguridad en segundo plano requieren un estado de carga de la batería mucho menor que el necesario para instalar una actualización de software.
Una mejora de seguridad en segundo plano se puede eliminar, lo que permite revertir el dispositivo al estado de actualizaciones de software anterior a la aplicación de las mejoras de seguridad en segundo plano.
Si se elimina una mejora de seguridad en segundo plano, se puede volver a aplicar.
Se ha reorganizado el volumen del sistema en iOS, iPadOS y macOS para que admita las mejoras de seguridad en segundo plano. El contenido al que se pueden aplicar patches utilizando el mecanismo de mejora de seguridad en segundo plano se ha trasladado a cryptex (imágenes de disco selladas criptográficamente y optimizadas que residen en el volumen de prearranque, junto con otro firmware de arranque). Los cryptex tienen distintos subtipos para las apps y los componentes de estructura del sistema operativo. Se pueden actualizar aplicando una corrección binaria a su archivo de imagen de disco de copia de seguridad.
El contenido del cryptex se inicia después de haber arrancado el kernel. Las medidas de los cryptex, los sellos del sistema de archivos y las cachés de confianza asociadas se representan todos en un tique de Image4 independiente, que se enlaza de forma criptográfica al dispositivo en el que reside. Cuando se aplica una mejora de seguridad en segundo plano, el dispositivo envía una solicitud al servicio de firma de confianza de Apple para obtener el manifiesto Cryptex1Image4 correspondiente; el tique de arranque AP existente no se actualiza.
En dispositivos con macOS, una mejora de seguridad en segundo plano puede ofrecer la opción de cerrar y abrir el navegador web Safari para aplicarle los cambios de la mejora de seguridad en segundo plano. Una vez reiniciada la app Safari, utiliza la estructura y el contenido de la biblioteca de los nuevos cryptex. El resto del sistema operativo no sufre ningún cambio y no utiliza el nuevo contenido hasta el que el sistema se reinicia.
Eliminar mejoras de seguridad en segundo plano
Las mejoras de seguridad en segundo plano están diseñadas para poder eliminarlas en caso de que se descubra una regresión crítica asociada a ellas. Los usuarios también pueden optar por eliminar todas las mejoras de seguridad en segundo plano que actualmente estén aplicadas en su dispositivo. Además, en el improbable caso de que una mejora de seguridad en segundo plano afecte a la compatibilidad o a la calidad del software, Apple puede eliminar de los dispositivos de los usuarios la mejora de seguridad en segundo plano aplicada más recientemente mediante el mecanismo de actualizaciones de software automáticas. Para facilitar la eliminación, las mejoras de seguridad en segundo plano se distribuyen con un patch y un antipatch para el dispositivo.
Si el usuario elimina las mejoras de seguridad en segundo plano, la acción de eliminación elimina todas las mejoras de seguridad en segundo plano actualmente instaladas (devolviendo todos los cryptex a su estado de base) y devuelve los archivos binarios del sistema con patch a la versión de la actualización de software instalada más recientemente. El usuario debe reiniciar el dispositivo para completar la eliminación de la mejora de seguridad en segundo plano. Para obtener más información, consulta el artículo del servicio de soporte de Apple Si necesitas eliminar una mejora de seguridad en segundo plano.
Recomendaciones de eliminación
Si Apple observa que una mejora de seguridad en segundo plano está contribuyendo a una tasa potencialmente mayor de bloqueos de una aplicación, las identidades de las aplicaciones afectadas se publicarán en un servicio que los dispositivos consultan con frecuencia. A continuación, los dispositivos que tienen instalada la mejora de seguridad en segundo plano problemática utilizan un sistema de análisis en el dispositivo para ver si alguna de las aplicaciones afectadas se ha bloqueado con más frecuencia después de instalar la mejora de seguridad en segundo plano. Si el usuario se encuentra con este bloqueo, el sistema operativo le avisa de que la mejora de seguridad en segundo plano podría estar contribuyendo al problema y le ofrece la posibilidad de eliminar todas las mejoras de seguridad en segundo plano y restaurar el dispositivo a la actualización de software más reciente.
Los análisis relativos a las recomendaciones de eliminación (por ejemplo, la app que activó la recomendación o la presentación de la recomendación) se envían a Apple solo si el usuario acepta compartir esta información mediante los siguientes ajustes:
iPad: Ajustes > Privacidad y seguridad > Análisis y mejoras > Compartir análisis del iPad
iPhone: Ajustes > Privacidad y seguridad > Análisis y mejoras > Compartir análisis del iPhone y el Apple Watch
Mac: Ajustes > Privacidad y seguridad > Análisis y mejoras > Compartir análisis del Mac