Apple 作業系統中的「背景保安改進」
iOS 26.1、iPadOS 26.1 和 macOS 26.1 起的未來版本均支援並已啟用「背景保安改進」。這可在軟件更新之間為元件快速傳送持續且定期的輕量保安發佈,適用的元件包括 Safari 網頁瀏覽器、WebKit 框架疊放,以及其他可受惠於較小型且持續的保安修補的系統資料庫。在極少數出現相容性問題的情況下,「背景保安改進」可能會被暫時移除,然後在後續的軟件更新中進行加強。
「背景保安改進」的保安內容會發佈在 Apple 支援文章:Apple 保安發佈。
「背景保安改進」與軟件更新的不同之處如下:
在安裝 macOS 的裝置上,透過「背景保安改進」提供的 Safari 保安改進項目會在 Safari 重新啟動後立即啟用,無需等到整個作業系統重新啟動。
「背景保安改進」會在重新啟動後會立即啟用;系統無需以加密編譯方式重新封裝系統卷宗,因此裝置不需要透過 RAM 磁碟進行循環。
「背景保安改進」安裝需要的電池電量狀態遠低於安裝軟件更新的所需。
「背景保安改進」可被移除,裝置將回復至未套用「背景保安改進」的基準軟件更新狀態。
移除後可以重新套用「背景保安改進」。
在 iOS、iPadOS 和 macOS 中,系統卷宗已經過重新整理以支援「背景保安改進」。可使用「背景保安改進」機制修補的內容已移至 Cryptex,Cryptex 是經過最佳化並以加密編譯方式封裝的磁碟映像檔,與其他其他開機韌體存放在預開機卷宗。Cryptex 有各種用於作業系統框架元件和 App 的子類型,可透過對其磁碟映像檔案進行二進位修補來進行更新。
Cryptex 的內容在核心開機後進行引導。Cryptex 的測量值、其檔案系統印章,以及相關的信任快取均以獨立的 Image4 票證呈現,此票證會以加密編譯方式綁定到其所在的裝置。在套用「背景保安改進」後,裝置會向 Apple 信任的簽署服務要求相對應的 Cryptex1Image4 資料檔;現有的 AP 開機票證不會更新。
在安裝 macOS 的裝置上,「背景保安改進」可能讓用户選擇透過退出並重新啟動 Safari 網頁瀏覽器來套用「背景保安改進」中的變更。重新啟動 Safari 後,其會使用新 Cryptex 中的框架和資料庫內容。作業系統的其他部份不會受到影響,且在系統重新啟動之前都不會使用新內容。
移除「背景保安改進」
「背景保安改進」的設計可讓用户在發現與之相關的嚴重回歸時移除「背景保安改進」。用户亦可選擇移除裝置上目前已套用的所有「背景保安改進」。此外,在罕見情況下,如「背景保安改進」影響軟件相容性或質素,Apple 可能會透過「自動軟件更新」機制從用户裝置移除最近套用的「背景保安改進」。為方便移除,「背景保安改進」會同時向裝置提供修補程式和反修補程式。
如用户移除「背景保安改進」,移除動作會移除所有目前已安裝的「背景保安改進」(將所有 Cryptex 還原至其基礎狀態),並將已修補的系統二進位檔還原至最後安裝的軟件更新版本。用户必須重新啟動裝置才能完成移除「背景保安改進」的動作。如需更多資料,請參閲 Apple 支援文章:如需移除「背景保安改進」。
移除建議
如果 Apple 發現某個「背景保安改進」可能導致應用程式有較大機會發生故障,裝置定期查詢的服務會發佈受影響應用程式的身份。已安裝該「背景保安改進」的裝置會使用裝置端分析系統,以查看是否有受影響的應用程式在安裝該「背景保安改進」後明顯更常發生故障。如果用户遇到此類故障,作業系統會讓用户知道此問題可能是「背景保安改進」導致,以及讓用户有機會移除所有「背景保安改進」並將裝置回復為上一次軟件更新。
與移除建議相關的分析資料(例如觸發建議的 App 或顯示建議的事實),只有在用户透過以下設定同意分享此資訊時,才會傳送給 Apple:
iPad:「設定」>「私隱與保安」>「分析與改進」>「分享 iPad 分析」
iPhone:「設定」>「私隱與保安」>「分析與改進」>「分享 iPhone 與 Apple Watch 分析」
Mac:「設定」>「私隱與保安」>「分析與改進」>「分享 Mac 分析」