Melhorias de Segurança em Segundo Plano nos sistemas operacionais da Apple
As Melhorias de Segurança em Segundo Plano são compatíveis e estão ativadas para os lançamentos futuros a partir do iOS 26.1, iPadOS 26.1 e macOS 26.1. Isso permite a entrega rápida e o lançamento contínuo e regular de atualizações de segurança leves entre as atualizações de software para certos componentes, como o navegador Safari, o conjunto de frameworks WebKit e outras bibliotecas do sistema que se beneficiam de pequenas correções de segurança contínuas. Em casos raros de problemas de compatibilidade, as Melhorias de Segurança em Segundo Plano podem ser removidas temporariamente e aprimoradas em uma atualização de software futura.
O conteúdo das Melhorias de Segurança em Segundo Plano é publicado no artigo de Suporte da Apple Versões de segurança da Apple.
As Melhorias de Segurança em Segundo Plano diferem das atualizações de software nos seguintes aspectos:
Em dispositivos com macOS, as melhorias de segurança do Safari entregues via Melhoria de Segurança em Segundo Plano são ativadas assim que o Safari é reaberto, antes mesmo de reiniciar todo o sistema operacional.
As Melhorias de Segurança em Segundo Plano são ativadas imediatamente ao reiniciar; o volume do sistema não precisa ser criptograficamente resselado e, portanto, o dispositivo não precisa circular por um disco RAM.
As Melhorias de Segurança em Segundo Plano requerem um estado de carga de bateria bem menor do que o exigido por uma atualização de software.
É possível remover uma Melhoria de Segurança em Segundo Plano, o que reverte o dispositivo a um estado base de atualização de software sem nenhuma Melhoria de Segurança em Segundo Plano aplicada.
É possível reaplicar uma Melhoria de Segurança em Segundo Plano depois de removê‑la.
O volume de sistema no iOS, iPadOS e macOS foi reorganizado para ser compatível com as Melhorias de Segurança em Segundo Plano. O conteúdo que pode ser corrigido pelo mecanismo de Melhoria de Segurança em Segundo Plano foi movido para cryptexes (imagens de disco otimizadas e criptograficamente seladas que residem no volume de pré‑inicialização junto com outros firmwares de inicialização). Os cryptexes têm subtipos diferentes para componentes de frameworks e apps do sistema operacional e podem ser atualizados pela aplicação de uma correção binária a seus arquivos de imagem de disco de apoio.
O conteúdo do cryptex é inicializado depois que o kernel inicializa. As medidas dos cryptexes, seus selos de sistema de arquivos e caches de confiança associados são representados em um tíquete Image4 separado, que é criptograficamente vinculado ao dispositivo em que reside. Quando uma Melhoria de Segurança em Segundo Plano é aplicada, o dispositivo envia uma solicitação ao serviço de assinatura de confiança da Apple para obter um manifesto Cryptex1Image4 correspondente; o tíquete de inicialização PA existente não é atualizado.
Em dispositivos com macOS, uma Melhoria de Segurança em Segundo Plano pode oferecer ao usuário a opção de aplicar as alterações ao navegador Safari quando ele é encerrado e reaberto. Depois de reaberto, o Safari passa a usar o conteúdo de frameworks e biblioteca dos novos cryptexes. O restante do sistema operacional permanece inalterado e não usa o novo conteúdo até ser reiniciado.
Remoção das Melhorias de Segurança em Segundo Plano
As Melhorias de Segurança em Segundo Plano têm o propósito de serem removíveis, para o caso da descoberta de uma regressão crítica associada a uma delas. Os usuários também têm a opção de remover todas as Melhorias de Segurança em Segundo Plano aplicadas atualmente ao dispositivo. Além disso, no caso raro de uma Melhoria de Segurança em Segundo Plano afetar a compatibilidade ou qualidade do software, a Apple pode remover a Melhoria de Segurança em Segundo Plano aplicada mais recentemente dos dispositivos de usuários por meio do mecanismo de Atualização de Software Automática. Para facilitar a remoção, as Melhorias de Segurança em Segundo Plano contêm uma correção e uma anticorreção para o dispositivo.
Se o usuário remove uma Melhoria de Segurança em Segundo Plano, essa ação remove todas as Melhorias de Segurança em Segundo Plano instaladas (o que retorna todos os cryptexes aos estados base) e retorna os binários corrigidos do sistema à versão da última atualização de software instalada. O usuário deve reiniciar o dispositivo para concluir o processo de remoção da Melhoria de Segurança em Segundo Plano. Para obter mais informações, consulte o artigo de Suporte da Apple Se você precisar remover uma Melhoria de Segurança em Segundo Plano.
Recomendações de remoção
Caso a Apple observe que uma Melhoria de Segurança em Segundo Plano está contribuindo para um potencial aumento na frequência de falhas de aplicativos, as identidades dos aplicativos afetados são publicadas por um serviço que os dispositivos consultam regularmente. Os dispositivos com a Melhoria de Segurança em Segundo Plano instalada usam um sistema de análise no dispositivo para detectar se um dos aplicativos afetados falhou significativamente com mais frequência após a instalação da Melhoria de Segurança em Segundo Plano. Se o usuário encontra uma falha como essa, o sistema operacional avisa que a Melhoria de Segurança em Segundo Plano pode estar contribuindo para o problema e oferece ao usuário a oportunidade de remover todas as Melhorias de Segurança em Segundo Plano e restaurar o dispositivo à última atualização de software.
A análise relacionada às recomendações de remoção (por exemplo, o app que acionou a recomendação ou o fato da recomendação ter sido exibida) é enviada à Apple apenas se o usuário tiver concordado em compartilhar essas informações pelos seguintes ajustes:
iPad: Ajustes > Privacidade e Segurança > Análise e Melhorias > Compartilhar Análise
iPhone: Ajustes > Privacidade e Segurança > Análise e Melhorias > Compartilhar Análise
Mac: Ajustes > Privacidade e Segurança > Análise e Melhorias > Compartilhar Análise do Mac