Apple 操作系统中的后台安全改进
iOS 26.1、iPadOS 26.1 和 macOS 26.1 及后续版本将支持和启用后台安全改进。这样即可针对不同组件(如 Safari 浏览器、WebKit 框架堆栈和其他可受益于持续性小型安全补丁的系统资源库)在软件更新之间快速推送持续性和常规性的轻量化安全发布内容。在极少数出现兼容性问题的情况下,可将后台安全改进暂时移除,之后在后续软件更新中优化。
后台安全改进安全性内容发布于 Apple 支持文章:Apple 安全性发布。
后台安全改进与软件更新的区别在于:
在运行 macOS 的设备上,通过后台安全改进推送的 Safari 浏览器安全性改进在 Safari 浏览器重启时即会生效,此过程甚至发生在整个操作系统重启前。
后台安全改进会在重启时立即激活;系统宗卷不需要以加密方式重新封装,因此设备无需遍历 RAM 磁盘。
后台安全改进所需的电池电量状态比安装软件更新要低得多。
后台安全改进可被移除,移除后设备会复原为未应用后台安全改进时的软件更新基准状态。
后台安全改进在移除后可重新应用。
iOS、iPadOS 和 macOS 中的系统宗卷已重组以支持后台安全改进。可使用后台安全改进机制修补的内容已移入 Cryptex(一种经优化的加密封装磁盘映像,与其他启动固件一起驻留在预启动宗卷上)。Cryptex 有不同的子类型,分别用于操作系统框架组件和 App,可通过为其后端磁盘映像文件应用二进制补丁来进行更新。
Cryptex 内容会在内核启动后被引导载入。Cryptex 的测量值、其文件系统封装及其关联的信任缓存均体现在单独的 Image4 票证中,该票证以加密方式绑定到其所驻留的设备。应用后台安全改进时,设备会向 Apple 信任的签名服务发送请求以获取相应的 Cryptex1Image4 清单;现有 AP 启动票证不会更新。
在运行 macOS 的设备上,后台安全改进可能会让用户选择通过退出并重启 Safari 网页浏览器来为其应用后台安全改进中的更改。Safari 浏览器重启后,它会使用新 Cryptex 所提供的框架和资源库内容。操作系统的其余部分保持不受影响,并且在系统重启前不会使用新内容。
移除后台安全改进
后台安全改进设计为在发现与该后台安全改进关联的关键回归时可被移除。用户还可以选择移除其设备上当前应用的所有后台安全改进。另外,在后台安全改进影响软件兼容性或质量的这种极少数情况下,Apple 可能会使用“自动软件更新”机制从用户设备上移除最近应用的后台安全改进。为方便移除,后台安全改进会向设备同时提供补丁和反补丁。
如果用户移除后台安全改进,该移除操作会移除所有当前安装的后台安全改进(将所有 Cryptex 复原为其基准状态),并将修补过的系统二进制文件复原为上次安装软件更新时的版本。用户必须重启设备才能完成后台安全改进移除。有关更多信息,请参阅 Apple 支持文章:如果你需要移除后台安全改进。
移除建议
如果 Apple 发现后台安全改进可能导致应用程序崩溃率升高,受影响应用程序的标识将由设备定期查询的服务发布。安装了后台安全改进的设备随后会使用设备端分析系统,检查其中一个受影响的应用程序在安装后台安全改进后崩溃的频率是否有显著增加。如果用户遇到此类崩溃,操作系统会告知用户可能是后台安全改进导致了该问题,并可让用户有机会移除所有后台安全改进并将设备恢复为其上次软件更新的版本。
与移除建议相关的分析(例如,触发建议的 App 或导致建议显示的原因)会发送给 Apple,前提是用户通过以下设置同意共享此类信息:
iPad:“设置”>“隐私与安全性”>“分析与改进”>“共享 iPad 分析”
iPhone:“设置”>“隐私与安全性”>“分析与改进”>“共享 iPhone 与手表分析”
Mac:“设置”>“隐私与安全性”>“分析与改进”>“共享 Mac 分析”