Taustasuorituksen suojauspäivitykset Applen käyttöjärjestelmissä
Taustasuorituksen suojauspäivityksiä tuetaan ja käytetään tulevissa julkaisuissa alkaen iOS 26.1-, iPadOS 26.1- ja macOS 26.1 -julkaisuista. Tämän ansiosta ohjelmistopäivitysten välillä voidaan tarjota nopeasti jatkuvia ja säännöllisiä kevyitä suojausjulkaisuja esimerkiksi Safari-verkkoselaimeen, WebKit-sovelluskehyspinoon ja muihin järjestelmäkirjastoihin, jotka hyötyvät pienistä ja jatkuvista suojauksen paikkauksista. Niissä harvoissa tapauksissa, joissa on yhteensopivuusongelmia, taustasuorituksen suojauspäivitykset voidaan poistaa tilapäisesti, ja niitä voidaan parantaa seuraavassa ohjelmistopäivityksessä.
Taustasuorituksen suojauspäivitysten suojaussisältö julkaistaan Applen tukiartikkelissa Applen suojausjulkaisut.
Taustasuorituksen suojauspäivitykset eroavat ohjelmistopäivityksistä seuraavasti:
Laitteissa, joissa on macOS, Safarin taustasuorituksen suojauspäivityksen kautta tarjottavat suojausparannukset aktivoituvat heti, kun Safari käynnistetään uudelleen. Koko käyttöjärjestelmää ei tarvitse käynnistää uudelleen.
Taustasuorituksen suojauspäivitykset aktivoituvat heti uudelleenkäynnistyksen yhteydessä. Järjestelmätaltiota ei tarvitse sulkea uudelleen kryptografisesti, eikä laitteen siksi tarvitse suorittaa RAM-levyä.
Taustasuorituksen suojauspäivitykset vaativat paljon vähemmän akun varausta kuin ohjelmistopäivityksen asennus.
Taustasuorituksen suojauspäivitys voidaan poistaa, jolloin laite palautuu ohjelmiston perustilaan, jossa se oli ennen taustasuorituksen suojauspäivityksiä.
Taustasuorituksen suojauspäivitys voidaan ottaa uudelleen käyttöön poistamisen jälkeen.
iOS:n, iPadOS:n ja macOS:n järjestelmätaltio on järjestetty uudelleen tukemaan taustasuorituksen suojauspäivityksiä. Taustasuorituksen suojauspäivityksillä korjattava sisältö on siirretty cryptexeihin: optimoituihin, kryptografisesti suljettuihin levytiedostoihin, jotka sijaitsevat esikäynnistystaltiossa muiden käynnistyksen laiteohjelmistojen kanssa. Cryptexeillä on eri alatyyppisiä käyttöjärjestelmän sovelluskehyskomponentteja ja -appeja, ja ne voidaan päivittää käyttämällä binääristä korjaustiedostoa niiden taustalla toimivaan levytiedostoon.
Cryptexin sisältö esiladataan, kun kernel on käynnistynyt. Cryptexien mittaukset, niiden tiedostojärjestelmien sinetit ja niihin liittyvät luottamusvälimuistit esitetään kaikki erillisessä Image4-tiketissä, joka on sidottu kryptografisesti laitteeseen, jossa se sijaitsee. Kun taustasuorituksen suojauspäivitys otetaan käyttöön, laite lähettää Applen luotetulle allekirjoituspalvelulle pyynnön hakea vastaava Cryptex1Image4-vaatimustiedosto; olemassa olevaa AP-käynnistystikettiä ei päivitetä.
Laitteissa, joissa on macOS, taustasuorituksen suojauspäivitys voi tarjota käyttäjälle mahdollisuutta ottaa taustasuorituksen suojauspäivityksen sisältämät muutokset käyttöön Safari-verkkoselaimessa sulkemalla sen ja käynnistämällä sen uudelleen. Kun Safari on käynnistetty uudelleen, se käyttää uusista cryptexeistä saatua sovelluskehystä ja kirjaston sisältöä. Tämä ei vaikuta muuhun käyttöjärjestelmään, eikä uutta sisältöä käytetä, ennen kuin järjestelmä on käynnistynyt uudelleen.
Taustasuorituksen suojauspäivitysten poistaminen
Taustasuorituksen suojauspäivitykset on suunniteltu siten, että ne voidaan poistaa, jos niistä löytyy kriittinen regressio. Käyttäjät voivat myös halutessaan poistaa kaikki laitteessaan käytössä olevat taustasuorituksen suojauspäivitykset. Lisäksi siinä harvinaisessa tapauksessa, että taustasuorituksen suojauspäivitys vaikuttaa ohjelmiston yhteensopivuuteen tai laatuun, Apple voi poistaa viimeisimpänä käyttöön otetun taustasuorituksen suojauspäivityksen käyttäjien laitteista automaattisella ohjelmistopäivityksellä. Poistamisen helpottamiseksi taustasuorituksen suojauspäivitykset lähettävät laitteeseen sekä korjaustiedoston että korjauksen kumoavan tiedoston.
Jos käyttäjä poistaa taustasuorituksen suojauspäivityksen, poistotoiminto poistaa kaikki tällä hetkellä asennetut taustasuorituksen suojauspäivitykset (palauttaen kaikki cryptexit niiden lähtötilaan) ja palauttaa korjatut järjestelmän binääritiedostot viimeisimmän asennetun ohjelmistopäivityksen versioon. Käyttäjän täytyy käynnistää laite uudelleen, jotta taustasuorituksen suojauspäivitysten poisto suoritetaan loppuun. Jos haluat lisätietoja, katso Applen tukiartikkeli Jos haluat poistaa taustasuorituksen suojauspäivityksen.
Poistamista koskevat suositukset
Jos Apple havaitsee taustasuorituksen suojauspäivityksen olevan osallisena mahdollisesti suurempaan appien kaatumistiheyteen, kyseisten appien identiteetit julkaistaan palvelussa, jolle laitteet tekevät usein kyselyjä. Laitteet, joihin kyseinen taustasuorituksen suojauspäivitys on asennettu, tarkistavat tämän jälkeen laitteen sisäisellä analyysillä, onko jokin kyseisistä apeista kaatunut huomattavasti useammin taustasuorituksen suojauspäivityksen asentamisen jälkeen. Jos käyttäjä kohtaa tällaisen kaatumisen, käyttöjärjestelmä kertoo taustasuorituksen suojauspäivityksen mahdollisesta osallisuudesta ongelmaan. Käyttäjälle tarjotaan mahdollisuutta poistaa kaikki taustasuorituksen suojauspäivitykset ja palauttaa laite viimeisimpään ohjelmistopäivitykseen.
Poistamista koskeviin suosituksiin liittyvä analyysi (esimerkiksi suosituksen käynnistänyt appi tai se, että suositus näytettiin) lähetetään Applelle vain, jos käyttäjä on hyväksynyt näiden tietojen jakamisen käyttäen seuraavia asetuksia:
iPad: Asetukset > Tietosuoja ja suojaus > Analyysi ja parannukset > Jaa iPad-analyysi
iPhone: Asetukset > Tietosuoja ja suojaus > Analyysi ja parannukset > Jaa iPhone- ja Watch-analyysi
Mac: Asetukset > Tietosuoja ja suojaus > Analyysi ja parannukset > Jaa Mac-analyysi