Säkerhetsförbättringar i bakgrunden i Apple-operativsystem
Säkerhetsförbättringar i bakgrunden stöds och är aktiverade för kommande släpp från och med iOS 26.1, iPadOS 26.1 och macOS 26.1. Det här gör det möjligt att snabbt leverera pågående och vanliga mindre säkerhetssläpp mellan programuppdateringar för komponenter som webbläsaren Safari, WebKit-ramverksstacken och andra systembibliotek som drar nytta av mindre, kontinuerliga säkerhetstillägg. I sällsynta fall där kompatibilitetsproblem uppstår kan säkerhetsförbättringar i bakgrunden tas bort tillfälligt och sedan förbättras i en kommande programuppdatering.
Säkerhetsinnehåll i säkerhetsförbättringar i bakgrunden publiceras i Apple Support-artikeln Apples säkerhetssläpp.
Säkerhetsförbättringar i bakgrunden skiljer sig från programuppdateringar på följande sätt:
På enheter med macOS blir säkerhetsförbättringar av Safari som levereras via en säkerhetsförbättring i bakgrunden aktiva så fort Safari startas om, till och med innan hela operativsystemet startar om.
Säkerhetsförbättringar i bakgrunden aktiveras direkt vid en omstart. Systemvolymen behöver inte återförseglas kryptografiskt och därför behöver enheten inte gå igenom en RAM-skiva.
Säkerhetsförbättringar i bakgrunden kräver en mycket lägre batteriladdning än vid installation av en programuppdatering.
En säkerhetsförbättring i bakgrunden kan tas bort, vilket innebär att enheten återgår till sin baslinje för programuppdateringsstatus utan någon installerad säkerhetsförbättring i bakgrunden.
En säkerhetsförbättring i bakgrunden kan återinstalleras när det har tagits bort.
Systemvolymen i iOS, iPadOS och macOS har organiserats om för att ge stöd för säkerhetsförbättringar i bakgrunden. Innehåll som kan uppdateras med tillägg via mekanismen för säkerhetsförbättringar i bakgrunden har flyttats till cryptexar som är optimerade, kryptografiskt förseglade skivavbilder som finns på förstartsvolymen tillsammans med annan fast startprogramvara. Cryptexar har olika undertyper för operativsystemets ramverkskomponenter och appar och kan uppdateras genom att använda ett binärtillägg på dess kopierade skivavbildsfil.
Cryptexinnehåll blir startbart efter att kärnan har startat. Mätvärden från cryptexarna, deras filsystemssigill och deras associerade tillförlitlighetscacher representeras i en separat Image4-biljett som är kryptografiskt kopplad till den enhet där den finns. När en säkerhetsförbättring i bakgrunden används skickar enheten en förfrågan till Apples betrodda signeringstjänst för att få ett motsvarande Cryptex1Image4-manifest. Den befintliga AP-startbiljetten uppdateras inte.
På enheter med macOS kan en säkerhetsförbättring i bakgrunden erbjuda användaren alternativet att använda ändringarna i säkerhetsförbättringen i bakgrunden på Safari-webbläsaren genom att avsluta och starta om den. När Safari har startat om används det nya ramverket och biblioteksinnehållet från de nya cryptexarna. Resten av operativsystemet påverkas inte och använder inte det nya innehållet förrän systemet startas om.
Ta bort säkerhetsförbättringar i bakgrunden
Säkerhetsförbättringar i bakgrunden är avsedda att vara borttagbara ifall en kritisk regression som är kopplad till en säkerhetsförbättring i bakgrunden upptäcks. Användare kan också välja att ta bort alla säkerhetsförbättringar i bakgrunden som för närvarande används på enheten. Dessutom kan Apple, i det sällsynta fall som en säkerhetsförbättring i bakgrunden påverkar programvarans kompatibilitet eller kvalitet, ta bort den senast använda säkerhetsförbättringen i bakgrunden från användares enheter via mekanismen för automatisk programuppdatering. För att underlätta borttagning levereras säkerhetsförbättringar i bakgrunden som ett tillägg med både en installerare och avinstallerare till enheten.
Om användaren tar bort säkerhetsförbättringar i bakgrunden innebär borttagningsåtgärden att alla för närvarande installerade säkerhetsförbättringar i bakgrunden tas bort (alla cryptexar återgår till sina baslägen) och att systembinärer med tillägg återgår till versionen från den senast installerade programuppdateringen. Användaren måste starta om enheten för att slutföra borttagningen av säkerhetsförbättringar i bakgrunden. Mer information finns i Apple Support-artikeln Om Förbättringar av säkerhet i bakgrunden för iOS, iPadOS och macOS.
Rekommendationer om borttagning
Om Apple uppmärksammar att en säkerhetsförbättring i bakgrunden bidrar till en möjligt större förekomst av appkrascher publiceras identiteterna för de påverkade apparna av en tjänst som enheter regelbundet skickar förfrågningar till. Enheter där denna säkerhetsförbättring i bakgrunden har installerats använder sedan ett analyssystem på enheten till att kontrollera om en av de påverkade apparna har kraschat betydligt oftare efter installationen av säkerhetsförbättringen i bakgrunden. Om användaren drabbas av en sådan krasch meddelar operativsystemet att säkerhetsförbättringen i bakgrunden kan bidra till problemet och erbjuder användaren att ta bort alla säkerhetsförbättringar i bakgrunden samt återskapa enheten till dess senaste programuppdatering.
Analyser relaterade till rekommendationer om borttagning (exempelvis appen som utlöste rekommendationen eller det faktum att rekommendationen visades) skickas till Apple endast om användaren har godkänt att dela denna information i följande inställningar:
iPad: Inställningar > Integritet och säkerhet > Analys och förbättringar > Dela iPad-analys
iPhone: Inställningar > Integritet och säkerhet > Analys och förbättringar > Dela iPhone- och Watch-analys
Mac: Systeminställningar > Integritet och säkerhet > Analys och förbättringar > Dela Mac-analys