Miglioramenti alla sicurezza in background nei sistemi operativi Apple
I miglioramenti alla sicurezza in background sono supportati e abilitati per le future versioni dei sistemi operativi a partire da iOS 26.1, iPadOS 26.1 e macOS 26.1. Essi consentono la distribuzione rapida di continui e regolari aggiornamenti alla sicurezza di piccole dimensioni tra un aggiornamento software e l’altro per componenti come il browser Safari, lo stack del framework WebKit e altre librerie di sistema che possono trarre vantaggio da piccole e regolari patch di sicurezza. In rari casi di problemi di compatibilità, i miglioramenti alla sicurezza in background possono essere temporaneamente rimossi e migliorati in un aggiornamento software successivo.
I contenuti relativi alla sicurezza dei miglioramenti alla sicurezza in background vengono pubblicati nell’articolo del supporto Apple Versioni di sicurezza di Apple.
I miglioramenti alla sicurezza in background sono diversi dagli aggiornamenti software per le seguenti caratteristiche:
Sui dispositivi con macOS, i miglioramenti di sicurezza di Safari distribuiti tramite un miglioramento alla sicurezza in background diventano attivi appena Safari viene riavviato, ancora prima che l’intero sistema operativo venga riavviato.
I miglioramenti alla sicurezza in background vengono attivati istantaneamente al riavvio; non è necessario proteggere nuovamente il volume di sistema tramite crittografia, quindi non è necessario che il dispositivo esegua un ciclo su un disco RAM.
I miglioramenti alla sicurezza in background richiedono un livello minimo di batteria molto più basso rispetto a quello richiesto per installare un aggiornamento software.
Un miglioramento alla sicurezza in background può essere rimosso, riportando il dispositivo all’aggiornamento software base privo di miglioramenti alla sicurezza in background.
Un miglioramento alla sicurezza in background può essere applicato di nuovo dopo la rimozione.
Il volume di sistema in iOS, iPadOS e macOS è stato riorganizzato per rendere possibili i miglioramenti alla sicurezza in background. I contenuti che possono essere corretti tramite il meccanismo dei miglioramenti alla sicurezza in background sono stati spostati all’interno di cryptex, ovvero immagini disco ottimizzate e protette crittograficamente che si trovano nel volume di pre-avvio insieme ad altro firmware di avvio. I cryptex hanno diversi sottotipi per i componenti dei framework del sistema operativo e per le app e possono essere aggiornati applicando una patch binaria al file di immagine disco corrispondente.
Il contenuto dei cryptex viene avviato dopo l’avvio del kernel. Le metriche dei cryptex, le protezioni del loro file system e le cache di attendibilità associate sono tutte rappresentate in un ticket Image4 separato, che è legato crittograficamente al dispositivo in cui si trova. Durante l’applicazione di un miglioramento alla sicurezza in background, il dispositivo invia una richiesta al servizio di firma attendibile Apple per ottenere un manifesto Image4 di Cryptex1; il ticket di avvio AP esistente non viene aggiornato.
Sui dispositivi con macOS, un miglioramento alla sicurezza in background potrebbe offrire all’utente l’opzione di applicare le modifiche al browser web Safari uscendo e riavviando l’applicazione. Dopo il riavvio, Safari utilizza il framework e i contenuti della libreria dei nuovi cryptex. Il resto del sistema operativo non viene coinvolto e non utilizzerà i nuovi contenuti finché il sistema non viene riavviato.
Rimuovere i miglioramenti alla sicurezza in background
I miglioramenti alla sicurezza in background sono concepiti in modo da poter essere rimossi nel caso in cui venga scoperta una regressione grave associata a uno di essi. Gli utenti possono anche scegliere di rimuovere tutti i miglioramenti alla sicurezza in background attualmente applicati sul dispositivo. Inoltre, nel raro caso in cui un miglioramento alla sicurezza in background abbia effetto sulla compatibilità o sulla qualità del software, Apple potrebbe rimuovere quello applicato più recentemente dai dispositivi degli utenti tramite il meccanismo degli aggiornamenti software automatici. Per facilitarne la rimozione, i miglioramenti alla sicurezza in background sono forniti sia con una patch sia con uno strumento di rimozione della stessa.
Se l’utente rimuove i miglioramenti alla sicurezza in background, l’azione elimina tutti quelli attualmente installati (riportando tutti i cryptex al loro stato di base) e i binari a cui erano state applicate delle patch vengono riportati alla versione dell’ultimo aggiornamento software installato. L’utente deve riavviare il dispositivo per completare la rimozione dei miglioramenti alla sicurezza in background. Per ulteriori informazioni, consulta l’articolo del supporto Apple Se devi rimuovere un miglioramento alla sicurezza in background.
Suggerimenti di rimozione
Se Apple rileva che un miglioramento alla sicurezza in background sta contribuendo a un numero potenzialmente più alto di blocchi nelle applicazioni, le identità di quelle coinvolte vengono pubblicate tramite un servizio a cui i dispositivi inviano regolarmente query. I dispositivi sui cui è installato tale miglioramento alla sicurezza in background quindi utilizzano un sistema di analisi integrato per verificare se una delle applicazioni coinvolte si è bloccata significativamente più spesso dopo averlo installato. Se l’utente incontra tale blocco, il sistema operativo lo informa che il miglioramento alla sicurezza in background potrebbe essere una causa del problema e gli offre la possibilità di rimuovere tutti i miglioramenti alla sicurezza in background e ripristinare il dispositivo all’ultimo aggiornamento software.
I dati di analisi correlati ai suggerimenti di rimozione (ad esempio, l’app che ha attivato il suggerimento o il fatto che il suggerimento sia stato mostrato) vengono inviati ad Apple solo se l’utente ha autorizzato la condivisione di tale informazione utilizzando le seguenti impostazioni:
iPad: Impostazioni > Sicurezza e privacy > Analisi e miglioramenti > Condividi analisi di iPad.
iPhone: Impostazioni > Sicurezza e privacy > Analisi e miglioramenti > Condividi analisi di iPhone e Apple Watch.
Mac: Impostazioni > Sicurezza e privacy > Analisi e miglioramenti > Condividi analisi del Mac.