Bakgrunnssikkerhetsforbedringer i Apple-operativsystemer
Bakgrunnssikkerhetsforbedringer støttes og er aktivert for framtidige lanseringer fra og med iOS 26.1, iPadOS 26.1 og macOS 26.1. Dette gjør det mulig med rask utrulling av vanlige sikkerhetsoppdateringer mellom programvareoppdateringer for komponenter som Safari, WebKit-rammeverket og andre systembiblioteker som drar nytte av små, jevnlige sikkerhetsforbedringer. Ved sjeldne tilfeller av kompatibilitetsproblemer kan bakgrunnssikkerhetsforbedringer fjernes midlertidig og deretter forbedres i en kommende programvareoppdatering.
Sikkerhetsinnhold fra bakgrunnssikkerhetsforbedringer publiseres i Apple-kundestøtteartikkelen Apples sikkerhetsutgivelser.
Bakgrunnssikkerhetsforbedringer skiller seg fra programvareoppdateringer på følgende måter:
På enheter med macOS blir sikkerhetsforbedringer for Safari som leveres via bakgrunnssikkerhetsforbedringer, aktive så snart Safari startes på nytt, til og med før hele operativsystemet startes på nytt.
Bakgrunnssikkerhetsforbedringer aktiveres umiddelbart ved omstart. Systemvolumet trenger ikke å forsegles kryptografisk igjen, og derfor trenger ikke enheten å utføre en RAM-disk-syklus.
Bakgrunnssikkerhetsforbedringer krever mye lavere ladestatus for batteriet enn programvareoppdateringer.
Bakgrunnssikkerhetsforbedringer kan fjernes, og da går enheten tilbake til den vanlige tilstanden for programvareoppdatering uten at bakgrunnssikkerhetsforbedringer brukes.
Bakgrunnssikkerhetsforbedringer kan installeres igjen etter at de har blitt fjernet.
Systemvolumet i iOS, iPadOS og macOS har blitt omorganisert for å støtte bakgrunnssikkerhetsforbedringer. Innhold som kan oppdateres ved hjelp av bakgrunnssikkerhetsforbedringsmekanismen, har blitt flyttet til cryptexer, som er optimaliserte, kryptografisk forseglede diskfiler som ligger på føroppstartsvolumet sammen med annen oppstartsfirmware. Cryptexer har forskjellige undertyper for rammeverk-komponenter og apper for operativsystemet, og de kan oppdateres ved hjelp av en binær oppdatering av den tilhørende diskfilen.
Cryptex-innhold blir igangsettes at kjernen har startet opp. Målingene av cryptexene, filsystemforseglingene og de tilhørende godkjenningsbufferne er representert i en separat Image4-etikett som er kryptografisk knyttet til enheten den ligger på. Når bakgrunnssikkerhetsforbedringer installeres, sender enheten en forespørsel til Apples godkjente signeringstjeneste for å få en tilhørende Cryptex1Image4-liste. Den eksisterende AP-oppstartsetiketten oppdateres ikke.
På enheter med macOS kan bakgrunnssikkerhetsforbedringer gi brukeren valget om å ta i bruk endringene i forbedringen for Safari-nettleseren ved å avslutte den og starte den på nytt. Når Safari har blitt startet på nytt, bruker appen rammeverket og bibliotekinnholdet fra de nye cryptexene. Resten av operativsystemet påvirkes ikke, og det tar ikke i bruk det nye innholdet før systemet startes på nytt.
Fjerne bakgrunnssikkerhetsforbedringer
Bakgrunnssikkerhetsforbedringer kan fjernes hvis det avdekkes en kritisk regresjon som følge av dem. Brukerne kan også velge å fjerne alle bakgrunnssikkerhetsforbedringer som er installert på enheten. Hvis en bakgrunnssikkerhetsforbedring mot formodning påvirker programvarekompatibilitet eller -kvalitet, kan Apple fjerne den nyeste kritiske sikkerhetsforbedringen fra brukernes enhet ved hjelp av mekanismen for automatisk programvareoppdatering. For å forenkle fjerningen sender bakgrunnssikkerhetsforbedringer både en oppdatering og en nedgradering til enheten.
Hvis brukeren fjerner bakgrunnssikkerhetsforbedringer, vil denne handlingen fjerne alle installerte bakgrunnssikkerhetsforbedringer (returnerer alle cryptexer til utgangspunktet) og oppdaterte systembinærfiler tilbakestilles til versjonen fra programvareoppdateringen som ble installert sist. Brukeren må starte enheten på nytt for å fullføre fjerningen av bakgrunnssikkerhetsforbedringer. Du finner mer informasjon i Apple-kundestøtteartikkelen Om sikkerhetsforbedringer i bakgrunnen for iOS, iPadOS og macOS.
Anbefalinger for fjerning
Hvis Apple oppdager at bakgrunnssikkerhetsforbedringer bidrar til et potensielt høyere antall appkrasjer, publiseres identiteten til de påvirkede appene av en tjeneste som enheter kontrollerer regelmessig. Deretter bruker enheter der den aktuelle bakgrunnssikkerhetsforbedringen er installert, et analysesystem på enheten for å finne ut om de aktuelle appene har krasjet betydelig oftere etter at bakgrunnssikkerhetsforbedringen ble installert. Hvis brukerne opplever et slikt krasj, gir operativsystemet beskjed om at bakgrunnssikkerhetsforbedringer kan bidra til problemet, og de får muligheten til å fjerne alle bakgrunnssikkerhetsforbedringer og gjenopprette enheten til den nyeste programvareoppdateringen.
Analyser av anbefalingene for fjerning (for eksempel appen som førte til anbefalingen, eller at anbefalingen ble vist) sendes bare til Apple hvis brukeren har avtalt å dele denne informasjonen ved hjelp av følgende innstillinger:
iPad: Innstillinger > Personvern og sikkerhet > Analyse og forbedringer > Del iPad-analyse
iPhone: Innstillinger > Personvern og sikkerhet > Analyse og forbedringer > Del iPhone- og Apple Watch-analyse
Mac: Innstillinger > Personvern og sikkerhet > Analyse og forbedringer > Del Mac-analyse