Appleオペレーティングシステムのバックグラウンドセキュリティ改善
バックグラウンドセキュリティ改善は、iOS 26.1以降、iPadOS 26.1以降、およびmacOS 26.1以降の今後のリリースに対応し、有効になります。これにより、ソフトウェアアップデートの合間に、Safariブラウザ、WebKitフレームワークスタック、その他のシステムライブラリなどの継続的な小さいセキュリティパッチが有効なコンポーネント向けに、軽量なセキュリティリリースを継続的かつ定期的に素早く提供できるようになります。もしも互換性の問題が発生した場合、バックグラウンドセキュリティ改善は一時的に削除され、その後のソフトウェアアップデートで拡張されることがあります。
バックグラウンドセキュリティ改善のセキュリティコンテンツは、Appleのサポート記事「Appleのセキュリティリリース」で公開されています。
バックグラウンドセキュリティ改善は、以下の点でソフトウェアアップデートと異なります:
macOSを搭載したデバイスでは、バックグラウンドセキュリティ改善を介して提供されるSafariのセキュリティ強化は、オペレーティングシステム全体を再起動する前であっても、Safariが再起動されるとすぐにアクティブになります。
バックグラウンドセキュリティ改善は再起動時にすぐに有効になります。システムボリュームを暗号化によって再度シールする必要がないため、デバイスがRAMディスクを循環する必要はありません。
バックグラウンドセキュリティ改善に必要となるバッテリー残量は、ソフトウェアアップデートのインストールに必要となる残量よりもはるかに低いものとなります。
バックグラウンドセキュリティ改善は削除できます。削除によって、デバイスをバックグラウンドセキュリティ改善がまったく適用されていないベースラインのソフトウェアアップデート状態に戻せます。
バックグラウンドセキュリティ改善は削除後に再適用できます。
iOS、iPadOS、macOSのシステムボリュームは、バックグラウンドセキュリティ改善に対応するように再編成されています。バックグラウンドセキュリティ改善メカニズムを使用してパッチ適用できる内容は、cryptexに移動されました。cryptexは、他のブートファームウェアとは別に、プレブートボリューム上に存在する、最適化され、暗号化によってシールされたディスクイメージです。cryptexにはオペレーティングシステムのフレームワークコンポーネントやアプリ用のさまざまなサブタイプがあり、そのバッキングディスクイメージファイルにバイナリパッチを適用することでアップデートできます。
cryptexの内容は、カーネルがブートしたあとでブートストラップされます。cryptexの測定値、そのファイルシステムシール、関連する信頼キャッシュはすべて、別個に設けられたImage4チケット1つで表されます。Image4チケットは、常駐しているデバイスに暗号化によってバインドされています。バックグラウンドセキュリティ改善の適用中に、デバイスはAppleの信頼できる署名サービスにリクエストを送信して、対応するCryptex1Image4マニフェストを取得します。既存のAPブートチケットはアップデートされません。
macOSを搭載したデバイスのバックグラウンドセキュリティ改善では、Safari Webブラウザを終了して再起動することによって、バックグラウンドセキュリティ改善の変更内容をSafariに適用するオプションが提供される場合があります。Safariの再起動完了後、新しいcryptexからのフレームワークとライブラリコンテンツが使用されます。オペレーティングシステムの残りの部分は影響を受けず、新しいコンテンツはシステムが再起動するまで使用されません。
バックグラウンドセキュリティ改善を削除する
バックグラウンドセキュリティ改善は、バックグラウンドセキュリティ改善に関連した重大な回帰が発見された場合には削除できるように設計されています。ユーザは、デバイスに現在適用されているすべてのバックグラウンドセキュリティ改善を削除することもできます。また、めったにないことですが、バックグラウンドセキュリティ改善がソフトウェアの互換性や品質に影響を及ぼす場合は、Appleが自動ソフトウェアアップデートの仕組みを使用して、最近適用されたバックグラウンドセキュリティ改善をユーザのデバイスから削除することがあります。削除を容易に行えるように、バックグラウンドセキュリティ改善は、デバイスに対するパッチとアンチパッチの両方で配布されます。
ユーザがバックグラウンドセキュリティ改善を削除すると、削除操作によって現在インストールされているすべてのバックグラウンドセキュリティ改善が削除されて(すべてのcryptexがベース状態に戻ります)、パッチが適用されたシステムバイナリが、最後にインストールされたソフトウェアアップデートのバージョンに戻ります。バックグラウンドセキュリティ改善の削除を完了するには、デバイスの再起動が必要です。詳しくは、Appleのサポート記事「バックグラウンドセキュリティ改善を削除する必要がある場合」を参照してください。
削除の勧告
Appleが、バックグラウンドセキュリティ改善が潜在的に高い割合でアプリケーションのクラッシュの一因になっていることを認識した場合、影響を受けるアプリケーションの識別情報が、デバイスが定期的に問い合わせるサービスにより公開されます。次に、そのバックグラウンドセキュリティ改善がインストールされているデバイスで、影響を受けるアプリケーションのいずれかのクラッシュ回数がバックグラウンドセキュリティ改善のインストール後に激増していないかどうか、デバイス上の解析システムによる検査が実施されます。ユーザがそのようなクラッシュに遭遇すると、オペレーティングシステムによりバックグラウンドセキュリティ改善が問題に寄与している可能性があることが通知され、すべてのバックグラウンドセキュリティ改善を削除してデバイスを最新のソフトウェアアップデートに復元するオプションがユーザに提供されます。
削除の勧告に関連する解析情報(例えば、勧告をトリガしたアプリ、勧告が表示されたという事実など)が、この情報を以下の設定を使って共有することにユーザが同意した場合にのみ、Appleに送信されます:
iPad: 「設定」>「プライバシーとセキュリティ」>「解析と改善」>「iPad解析を共有」
iPhone: 「設定」>「プライバシーとセキュリティ」>「解析と改善」>「iPhoneとWatch解析を共有」
Mac: 「設定」>「プライバシーとセキュリティ」>「解析と改善」>「Mac解析を共有」