Apple 운영 체제의 백그라운드 보안 향상
백그라운드 보안 향상은 iOS 26.1, iPadOS 26.1 및 macOS 26.1에서 시작하여 이후 릴리즈에서 지원되고 활성화됩니다. 이를 통해 Safari 브라우저, WebKit 프레임워크 스택 및 소규모 지속 보안 패치를 활용하는 기타 시스템 라이브러리와 같은 구성요소의 소프트웨어 업데이트 사이에도, 지속적으로 정기적인 경량 보안 릴리즈를 신속하게 제공할 수 있습니다. 드물게 호환성 문제가 발생하는 경우, 백그라운드 보안 향상은 일시적으로 제거될 수 있으며 이후 소프트웨어 업데이트에서 향상될 수 있습니다.
백그라운드 보안 향상 보안 콘텐츠는 Apple 지원 문서 Apple 보안 출시 버전에 게시되어 있습니다.
백그라운드 보안 향상은 다음과 같은 면에서 소프트웨어 업데이트와 차이가 있습니다.
macOS가 설치된 기기에서 백그라운드 보안 향상을 통해 제공된 Safari 보안 개선 사항은 운영 체제 전체가 재시동되지 않아도 Safari가 다시 실행되자마자 활성화됩니다.
백그라운드 보안 향상은 재시동될 때 즉시 활성화됩니다. 시스템 볼륨을 암호화하여 다시 봉인할 필요가 없기 때문에 기기가 RAM 디스크를 순환하지 않아도 됩니다.
백그라운드 보안 향상은 소프트웨어 업데이트 설치에 필요한 배터리 충전량에 비해 훨씬 적은 상태에서도 설치할 수 있습니다.
백그라운드 보안 향상을 제거하면 백그라운드 보안 향상이 적용되지 않은 기본 소프트웨어 업데이트 상태로 기기를 복귀할 수 있습니다.
백그라운드 보안 향상은 제거한 후에 다시 적용할 수 있습니다.
iOS, iPadOS, macOS의 시스템 볼륨이 백그라운드 보안 향상을 지원하도록 재구성되었습니다. 백그라운드 보안 향상 메커니즘을 사용하여 패치할 수 있는 콘텐츠는 cryptex로 이동됩니다. cryptex는 최적화되어 암호화 형식으로 봉인된 디스크 이미지이며 다른 시동 펌웨어와 함께 사전 시동 볼륨에 보관됩니다. cryptex에는 운영 체제 프레임워크 구성요소와 앱에 대해 다양한 하위 유형이 있으며 백업 디스크 이미지 파일에 바이너리 패치를 적용하여 업데이트할 수 있습니다.
cryptex 콘텐츠는 커널이 시동된 후 부트스트랩됩니다. cryptex의 측정값, 파일 시스템 봉인, 관련 신뢰 캐시는 모두 보관되는 기기에 암호화 형식으로 바인딩되는 별도의 Image4 티켓에 나타납니다. 백그라운드 보안 향상이 적용되면 기기는 Apple의 신뢰할 수 있는 서명 서비스에 요청을 보내 해당 Cryptex1Image4 매니페스트를 받으며 기존 AP 시동 티켓은 업데이트되지 않습니다.
macOS가 설치된 기기에서 백그라운드 보안 향상을 사용하면 사용자가 Safari 웹 브라우저를 종료했다가 다시 실행하여 백그라운드 보안 향상의 변경 사항을 적용할 수도 있습니다. Safari가 다시 실행되면 새로운 cryptex의 프레임워크와 라이브러리 콘텐츠를 사용합니다. 나머지 운영 체제는 영향을 받지 않으며 시스템을 재시동하기 전에는 새로운 콘텐츠를 활용하지 않습니다.
백그라운드 보안 향상 제거
백그라운드 보안 향상은 백그라운드 보안 향상과 관련된 심각한 회귀가 발견될 경우 제거할 수 있도록 설계되었습니다. 사용자는 현재 기기에 적용된 모든 백그라운드 보안 향상을 제거할 수도 있습니다. 또한 드물게 백그라운드 보안 향상이 소프트웨어 호환성이나 품질에 영향을 미치는 경우, Apple은 자동 소프트웨어 업데이트 메커니즘을 사용해 사용자 기기에서 가장 최근에 적용된 백그라운드 보안 향상을 제거할 수 있습니다. 쉽게 제거할 수 있도록 백그라운드 보안 향상 설치 시 기기에 패치와 안티패치가 모두 제공됩니다.
사용자가 백그라운드 보안 향상을 제거하면 모든 cryptex가 기본 상태로 돌아갑니다. 즉, 현재 설치된 모든 백그라운드 보안 향상이 제거되고 패치된 시스템 바이너리를 마지막으로 설치된 소프트웨어 업데이트 버전으로 되돌립니다. 백그라운드 보안 향상 제거를 완료하려면 기기를 재시동해야 합니다. 자세한 정보는 Apple 지원 문서 백그라운드 보안 향상을 제거해야 하는 경우의 내용을 참조하십시오.
제거 권장 사항
Apple에서 백그라운드 보안 향상으로 인해 응용 프로그램이 충돌할 확률이 높아질 수 있음을 확인하면 기기에서 정기적으로 쿼리하는 서비스를 통해 영향을 받는 응용 프로그램의 ID가 게시됩니다. 그러면 해당 백그라운드 보안 향상이 설치된 기기에서 온디바이스 분석 시스템을 통해 백그라운드 보안 향상을 설치한 후에 영향을 받는 응용 프로그램 중 하나가 훨씬 더 자주 충돌했는지 확인합니다. 사용자가 이와 같은 충돌을 발견하면 운영 체제는 사용자에게 해당 문제의 원인이 백그라운드 보안 향상일 수 있다는 사실을 알리면서 모든 백그라운드 보안 향상을 제거하고 기기를 최근 소프트웨어 업데이트 버전으로 복원할 수 있다고 안내합니다.
제거 권장 사항과 관련된 분석(예: 권장 사항을 트리거한 앱 또는 권장 사항이 표시되었다는 사실)은 사용자가 다음 설정을 통해 이 정보를 공유하는 데 동의한 경우에만 Apple로 전송됩니다.
iPad: 설정 > 개인정보 보호 및 보안 > 분석 및 향상 > iPad 분석 공유
iPhone: 설정 > 개인정보 보호 및 보안 > 분석 및 향상 > iPhone 및 Watch 분석 공유
Mac: 설정 > 개인정보 보호 및 보안 > 분석 및 향상 > Mac 분석 공유