Mejoras de seguridad en segundo plano en los sistemas operativos de Apple
Las mejoras de seguridad en segundo plano son compatibles y están activadas para las versiones futuras a partir de iOS 26.1, iPadOS 26.1 y macOS 26.1. Esto permite la entrega rápida de versiones de seguridad ligeras, continuas y periódicas entre las actualizaciones de software para componentes como el navegador Safari, la pila de la estructura WebKit y otras bibliotecas del sistema que se benefician de parches de seguridad más pequeños y continuos. En casos excepcionales de problemas de compatibilidad, las mejoras de seguridad en segundo plano pueden eliminarse temporalmente y enseguida mejorarse en una actualización de software posterior.
El contenido de seguridad de las mejoras de seguridad en segundo plano se publica en el artículo de soporte de Apple Actualizaciones de seguridad de Apple.
Las mejoras de seguridad en segundo plano se diferencian de las actualizaciones de software en lo siguiente:
En los dispositivos con macOS, las mejoras de seguridad de Safari proporcionadas mediante una mejora de seguridad en segundo plano se activan en cuanto se vuelve a iniciar Safari, incluso antes de que se reinicie todo el sistema operativo.
Las mejoras de seguridad en segundo plano se activan inmediatamente tras el reinicio; no es necesario volver a sellar criptográficamente el volumen del sistema y, por tanto, el dispositivo no debe usar un disco de RAM.
Las mejoras de seguridad en segundo plano requieren un estado de carga de la batería mucho menor que el requerido para instalar una actualización de software.
Una mejora de seguridad en segundo plano se puede eliminar, lo que devuelve el dispositivo al estado base de la actualización de software, sin aplicar las mejoras de seguridad en segundo plano.
Las mejoras de seguridad en segundo plano se pueden volver a aplicar después de eliminarlas.
El volumen del sistema en iOS, iPadOS y macOS es compatible con las mejoras de seguridad en segundo plano. El contenido que se puede parchear mediante el mecanismo de mejoras de seguridad en segundo plano se ha transferido a cryptexes, que son imágenes de disco optimizadas y selladas criptográficamente que residen en el volumen de prearranque junto con otro firmware de arranque. Los criptex tienen diferentes subtipos para los componentes de la estructura del sistema operativo y las apps, y pueden actualizarse aplicando un parche binario a su archivo de imagen de disco.
Después de que el núcleo haya arrancado, se arranca el contenido del criptex. Las medidas de los criptex, sus sellos de sistema de archivos y sus cachés de confianza asociadas se representan en una solicitud Image4 independiente, que está ligada criptográficamente al dispositivo en el que reside. Cuando se aplica una mejora de seguridad en segundo plano, el dispositivo envía una solicitud al servicio de firma de confianza de Apple para obtener el correspondiente manifiesto Cryptex1Image4; pero la solicitud de arranque AP existente no se actualiza.
En dispositivos con macOS, una mejora de seguridad en segundo plano puede ofrecer al usuario la opción de aplicar los cambios al navegador web Safari cerrándolo y volviéndolo a iniciar. Después de volver a abrir Safari, este usa la estructura y el contenido de la biblioteca de los nuevos criptex. El resto del sistema operativo no se ve afectado y no usa el nuevo contenido hasta que se reinicia el sistema.
Eliminar las mejoras de seguridad en segundo plano
Las mejoras de seguridad en segundo plano están diseñadas para poder quitarse en caso de que se descubra una regresión crítica asociada a una mejora. Los usuarios pueden optar por eliminar todas las mejoras de seguridad en segundo plano aplicadas actualmente en su dispositivo. Además, en el raro caso de que una mejora de seguridad en segundo plano afecte a la compatibilidad o calidad del software, Apple puede eliminarla de los dispositivos de los usuarios utilizando el mecanismo Actualización automática de software. Para facilitar la eliminación, las mejoras de seguridad en segundo plano envían al dispositivo tanto un parche como un antiparche.
Si el usuario elimina las mejoras de seguridad en segundo plano, se eliminarán todas las mejoras de seguridad en segundo plano instaladas actualmente (volviendo todos los cryptexes a su estado base) y se restablecerán los binarios del sistema parcheados a la versión de la última actualización de software instalada. El usuario debe reiniciar el dispositivo para completar la eliminación de las mejoras de seguridad en segundo plano. Para obtener más información, consulta Si necesitas eliminar una mejora de seguridad en segundo plano.
Recomendaciones para la eliminación
Si Apple observa que una mejora de seguridad en segundo plano está contribuyendo a una tasa potencialmente más alta de fallos en las apps, un servicio que los dispositivos consultan regularmente publica las identidades de las apps afectadas. Los dispositivos que tienen esa mejora de seguridad en segundo plano instalada usan un sistema de análisis en el dispositivo para averiguar si una de las apps afectadas se ha bloqueado con mucha más frecuencia después de instalar la mejora. Si el usuario experimenta un fallo de este tipo, el sistema operativo le informa de que la mejora de seguridad en segundo plano puede estar contribuyendo al problema, y le ofrece la oportunidad de quitar todas las mejoras de seguridad en segundo plano y restaurar el dispositivo a su última actualización de software.
Los datos analíticos relacionados con las recomendaciones de eliminación (por ejemplo, la app que activó la recomendación o el hecho de que se mostrara la recomendación) sólo se envían a Apple si el usuario acepta compartirlos desde:
iPad: Configuración > Privacidad y seguridad > Análisis y mejoras > Compartir análisis de iPad
iPhone: Configuración > Privacidad y seguridad > Análisis y mejoras > Compartir análisis (iPhone y Watch)
Mac: Configuración > Privacidad y seguridad > Análisis y mejoras > Compartir análisis de la Mac