#8 Užitečné, ale málo známé funkce a změny v OS 26

Vítejte u dalšího dílu zpravodaje ve vylepšeném formátu a s kategoriemi, v kterých si rychle najdete, co vás zajímá. Kromě samotných novinek kolem Apple vás čeká vždy i zajímavé téma a tip na užitečnou aplikaci.

Téma

Důležité, praktické a přesto málo známé změny v OS 26

O iOS 26, macOS Tahoe 26 a dalších bylo napsáno už mnoho, přesto jsem přesvědčen, že se na následujících řádcích dozvíte něco nového a podstatného pro fungování Apple zařízení ve firmě.

Průvodce zotavením pro iPhone, iPad a Mac

Pokud se Macu, ale i iPhonu nebo iPadu nedaří nastartovat do systému, spustí se nový průvodce zotavením (Recovery Assistant). Ten bude vyžadovat připojení k internetu (korporátní zabezpečené sítě a hotelové/letištní s přihlášením nejsou podporovány). Následně si stáhne a provede potřebnou diagnostiku a pokusí se odstranit příčinu problému.

Průvodce lze spustit i ručně na Macu v nabídce Utility v režimu zotavení (recoveryOS). Na iPhonu/iPadu pomocí připojení k počítači a opakovaného stisknutí bočního tlačítka dle dokumentace níže. Případně pokud není k dispozici Mac si lze pomoci i jiným iPhonem, či iPadem, který zajistí stažení a přenos operačního systému do nefunkčního zařízení k jeho přeinstalaci.

Dokumentace průvodce zotavením pro Mac na apple.cz

Dokumentace od Apple pro iPhone a iPad na apple.cz

Zobrazení FileVault klíče v nastavení nebo Heslech

Pokud zašifrujete disk pomocí vestavěné technologie FileVault v macOS Tahoe 26, nemusíte si obnovovací klíč (Recovery Key) již zapisovat. Uloží se totiž do místní Klíčenky nebo do iCloud klíčenky. Odtud se dá následně zobrazit tlačítkem přímo v Nastavení systému nebo v aplikaci Hesla v automaticky vytvořeném záznamu s názvem účtu uživatele a polem Obnovovací klíč.

Pokud je FileVault aktivován pomocí služby MDM a je nastaveno, aby se klíč uživateli nezobrazoval, tak bude tlačítko v Nastavení systému zašedlé a ani záznam v aplikaci Hesla uživatel nenajde. Stejně tak pokud došlo k zašifrování disku na počítači již s předchozím systémem, obnovovací klíč zůstane skrytý. V takovém případě stačí šifrování v Nastavení systému vypnout a opětovně zapnout.

Blížící se konec příkazů aktualizace pomocí MDM protokolu

Včasná a řízená aktualizace OS je základním prvkem dobré správy a zabezpečení Apple zařízení ve firmě. Apple již od minulé verze operačních systémů nabízí vedle původních příkazů a konfigurací pomocí MDM protokolu také modernější variantu pomocí protokolu DDM (Deklarativní správy zařízení). Ta přináší celou řadu výhod pro IT správce i uživatele.

U DDM aktualizace nastaví správce nejzazší datum a čas, do kdy uživatel musí aktualizaci provést a ten je systémem pravidelně upozorňován, dokud aktualizaci neprovede ve vhodný čas. Pokud deadline promešká, zařízení aktualizaci vynutí. Po celou dobu zařízení automaticky posílá aktuální stav do MDM služby a tak má správce přehled.

Vedle tohoto příkazu existují ještě obecné konfigurace chování aktualizací jako např. automatické stahování, nastavení odkladu, či zákaz beta verzí. A to jak ve starém MDM protokolu, tak v novém DDM.

V OS 26 jsou ale již příkazy a konfigurace aktualizací pomocí MDM protokolu "deprecated", tedy doporučené nepoužívat. A příští rok dojde k úplnému ukončení jejich podpory. Proto si ověřte, zda MDM řešení ve vaší organizaci aktualizace pomocí DDM nabízí. A pokud ne, začněte se poohlížet po jiném řešení, které dokáže držet krok se změnami. Nejpozději v OS 27 byste totiž aktualizace přestali mít pod kontrolou.

Zjistěte vše o tématu Aktualizace OS s workshopem na fruitit.cz

Vzdálené odemknutí zašifrovaného Maca pomocí SSH

Pokud má Mac šifrovaný disk pomocí vestavěné technologie FileVault, po restartu vyžaduje přihlášení k některému z místních Mac účtů. I když obrazovka vypadá skoro stejně, jako ta přihlašovací, systém v tu chvíli není nastartovaný. To znamená že nelze vybrat připojení k síti a ani se připojit k počítači jakýmkoliv řešením pro vzdálenou plochu.

V macOS Tahoe 26 je však nově možnost se připojit k zašifrovanému Macu a odemknout jej i vzdáleně. Je potřeba jen mít na Macu, který chceme ovládat, nastaveno Vzdálené přihlášení (Remote Login) a mít druhý počítač, který je připojený ke stejné síti. Následně se běžným SSH příkazem připojit k Macu, který je po restartu na tzv. FileVault obrazovce. SSH vám oznámí, že je disk zamknutý a vyzve k zadání hesla. Mac dešifruje disk a načte se již plnohodnotná přihlašovací obrazovka, odkud můžete pokračovat dále pomocí SSH nebo klidně už pomocí TeamVieweru apod.

Nový skok v zabezpečení na úrovni SW i HW

Apple si získává popularitu především svým hladkým propojením na míru vyvíjeného hardware i software. Toho využívá i v rámci posílení bezpečnosti. Nejnovějším takovým krokem je novinka zvaná Memory Integrity Enforcement (MIE), na které inženýři Apple pracovali 5 let a nazývají ji nejvýznamnější skokem v zabezpečení práce s pamětí v historii spotřebitelských operačních systému. MIE je podporována pouze na nejnovějších čipech A19 a M5. Tedy v řadě iPhone 17 nebo nově představeném iPadu Pro a MacBooku Pro.

Významná část zranitelností operačního systému spočívá právě v neoprávněném přístupu do dat v operační paměti škodlivým procesem. Jde o nejvíce sofistikovaný útok, který je využíván především takzvaným Mercenary spywarem. Jde o cílené a často státem sponzorované útoky na konkrétní zařízení politiků, novinářů a dalších exponovaných osob. Tomuto typu útoku je v novém designu z podstaty zabráněno díky důsledné kontrole přístupu k paměti na úrovni systému i samotného Apple Silicon čipu.

Detailní informace k MIE na security.apple.com

Tip na aplikaci

Nové Affinity je 3v1 a zdarma

Oblíbené aplikace pro tvorbu rasterové i vektorové grafiky a sazbu dokumentů z řady Affinity se vždy odlišovaly proti konkurenci od Adobe nízkou cenou a především jednorázovou platbou. Po akvizici společností Canva se mnozí obávali, že Affinity přejde také na model předplatného. Opak je ale pravdou.

Představena byla zbrusu nová aplikace Affinity by Canva, která je zcela zdarma. Slučuje předchozí aplikace Photo, Designer a Publisher do jediné s možností přepínat sadu nástrojů dle potřeby. Samozřejmostí je propojení s aplikací Canva či podpora souborů z Photoshopu nebo Illustratoru. Jediné, za co je třeba připlatit, jsou funkce generativního AI pro doplnění nebo nahrazení obrazu.

Alternativa pro grafické aplikace od Adobe je tak ještě dostupnější, než kdy dřív. Aktuálně je k dispozici pro macOS a Windows. Nová aplikace pro iPad vyjde později.

Vice o aplikaci a její stažení na affinity.studio

Nová Apple zařízení

M5 čip

Nová generace Apple Silicon čipu M5 je tu a spolu s ním tři aktualizované modely zařízení. Nový čip je v testu pomocí aplikace GeekBench oproti předchozímu M4 v jednoúlohových úkonech rychlejší o 12%, ve víceúlohových pak o 19% a v grafickém výkonu o 32%. Největší skok je pak ve výkonu pro AI, kde umí dle Applu krátkodobě nabídnout až čtyřnásobný výkon.

Snížení cen v Česku

Příjemnou novinkou je také snížení českých doporučených cen u všech Maců, iPadů a příslušenství pro iPad. Nejpopulárnější základní MacBook Air s čipem M4 je tak o 2 000 Kč s DPH levnější a startuje na pěkných 27 990 Kč s DPH s 16 GB paměti a 256 GB úložištěm.

MacBook Pro 14"

Profesionální řada přenosných počítačů se dočkala aktualizace pouze u základního 14" modelu. Kromě novéhu čipu M5 získal MacBook Pro také dvojnásobně rychlé úložiště. Žádné větší rozdíly oproti předchozí generaci nenajdete. Kromě toho, že v některých evropských zemích včetně Česka od teď v balení chybí napájecí adaptér. Kabel MagSafe z USB-C naštěstí v krabici zůstal.

Cena za základní model s čipem M5 s 10 jádrovým CPU, 10 jádrovým GPU, 16 GB jednotné paměti a 512 GB úložištěm startuje na 45 990 Kč s DPH. Výkonnější modely 14" a 16" MacBooku Pro s čipy M5 Pro a M5 Max budou představeny až později.

Více o novém MacBooku Pro na apple.cz

iPad Pro

Modelová řada iPad Pro v 11" i 13" provedení dostala také nový čip M5 a vedle toho i podporu Wi-Fi 7, Bluetooth 6, dvojnásobnou rychlost úložiště a v základu 12 GB paměti. Podporuje externí monitory nově s frekvencí 120Hz a adaptivní synchronizací. Novinkou je rychlonabíjení až na 50% za 30 minut s 60W adaptérem. Ten, jak je už zvykem, není součástí balení.

Více o novém iPadu Pro na apple.cz

Vision Pro

Evolučního vylepšení se dočkal také headset pro rozšířenou realitu Vision Pro, který dostal výrazné výkonové posílení z čipu M2 na M5 a nové vyztužené uchycení za hlavu s utahovacím popruhem nejen vzadu ale i nahoře pro příjemnější používání. Výdrž baterie se díky úspornějšímu čipu zvýšila až na 3 hodiny. Vzhled, ostatní parametry, nedostupnost v Česku a cena zůstávají stejné.

Více o novém Vision Pro na apple.com

Apple služby a aplikace

Vylepšení Apple Business Manageru

• Spravovaným Apple účtům administrátorů lze nově resetovat hesla pomocí iforgot.apple.com. Tedy stejně jako u osobních Apple účtů. Doposud bylo v případě ztráty přístupu do portálu nutné kontaktovat podporu. Přístup k této funkci se dá upravit v nastavení rolí.
• Na kartě zařízení se nově zobrazuje stav krytí AppleCare.
• Platební kartu pro nákup aplikací lze nyní sdílet s ostatními správci napříč organizací.

Novinky pro správce i vývojáře

• Nástroj TestFlight pro nasazování testovacích verzí aplikací při vývoji nově podporuje spravované Apple účty. Do testování tak lze pozvat uživatele s firmou spravovanými účty a tedy instalovat aplikace přes TestFlight na firemních zařízeních i bez soukromých Apple účtů.
• Apple aktualizoval studijní materiály a kurzy pro IT správce na základě iOS 26 a macOS Tahoe.
• Vyšly nové verze Safari 26.1 a Xcode 26.1.
• App Store získal novou webovou stránku, kde je možné přehledně procházet všechny aplikace dle platformy či kategorií.

Aktualizace OS

První větší update pro nové systémy je tu a další se chystá

Apple sjednotil nejen časy vydání, ale také verzování, takže pro všechna Apple zařízení vycházejí jednotně označené aktualizace.

Co zásadního přináší verze 26.1

• Průhlednost vzhledu Liquid Glass máte nyní možnost zmírnit volbou tónovaného nastavení "Tinted" pro lepší čitelnost textů, například v notifikacích.
• iOS dovoluje aplikacím třetích stran provádět synchronizaci fotografií na pozadí. Díky tomu se aplikace na zálohování fotografií či dokumentů třetích stran budou moci vyrovnat vestavěné iCloud Photo Library a uživatelé nemusí mít pro synchronizaci aplikaci spuštěnou.
• Na iPadOS se vrací funkce Slide Over pro zobrazení aplikace v úzkém pruhu na straně obrazovky.
• Do macOS, iOS a iPadOS byla přidána podpora Model Context Protocolu (MCP) od Anthropic, který se stává standardem pro předávání dat AI asistentům.
• Na macOS, iOS a iPadOS byl uveden nový systém pro automatické aktualizace drobných bezpečnostních záplat na pozadí pod názvem Background Security Improvements. Najdete jej v nastavení soukromí a zabezpečení a je ve výchozím stavu zapnutý. Nahrazuje dosud nepříliš používané Rapid Security Response a slouží k aktualizacím prvků mimo systém, jejichž změna nevyžaduje restart zařízení. K ním patří Safari, komponenty WebKit a Apple Intelligence. Na rozdíl od dřívějška tyto skryté aktualizace nebude uživatel moci vrátit manuálně zpět, ale v případě nějaké nekompatibility je vzdáleně odinstaluje přímo Apple.
• Obrazovky s představením systému a o dokončení aktualizace lze pomocí MDM přeskočit.
• Byly přidány dodatečné bezpečnostní kontroly při úpravách root oprávnění v macOS pomocí souborů sudoers či sudoers.d. Pokud vlastníkem souboru není root, je ignorován.
• Opravy chyb na macOS: možné odložení aktualizace po deadlinu, výzvy k zadání hesla při použití metody Secure Enclave u Platform SSO, uživatelé mohli měnit nastavení PPPC nahrávání obrazovky u spravovaných aplikací, některé PPPC profily způsobovaly pád aplikace Nastavení Systému.
• Opravy chyb na iOS/iPadOS: černá obrazovka při AirPlay, nový konfigurační profil Wi-Fi nenahradil ten předchozí, nešlo odemknout zařízení v režimu jediné aplikace, SSO rozšíření selhávalo, správa s režimem dohledu se přenášela v záloze iOS 18 na nespravované zařízení s iOS 26, uživatelé mohli obejít zákaz smazání zařízení odhlášením se z iCloudu, spravovaný režim ztráty se vypnul po restartu zařízení.
• Naopak novou chybou je, že při virtualizaci macOS 26.1 chybí v systému sériové číslo, což má dopad například na nefunkčnost iCloudu.
• Také tato aktualizace přináší důležité opravy zranitelností. Naštěstí u žádných z nich nebylo zdokumentováno aktivní zneužití. Dostupné jsou i v aktualizacích pro starší systémy.

Přehled opravených zranitelností na apple.cz

Všechny nově vydané aktualizace

• macOS Tahoe 26.1 (změny pro uživatele, pro správce, pro vývojáře)
• macOS Sequoia 15.7.2 (změny pro uživatele)
• macOS Sonoma 14.8.2 (změny pro uživatele)
• iOS 26.1 (změny pro uživatele, pro správce, pro vývojáře)
• iOS 18.7.2 (změny pro uživatele)
• iPadOS 26.1 (změny pro uživatele, pro správce, pro vývojáře)
• iPadOS 18.7.2 (změny pro uživatele)
• tvOS 26.1 (změny pro uživatele)
• watchOS 26.1 (změny pro uživatele)
• visionOS 26.1 (změny pro uživatele)

Co se chystá ve verzi 26.2

• Aplikace připomínky bude umět zobrazovat kritická upozornění přes celou obrazovku s možností odložení, podobně jako u budíku. Žádný důležitý úkol díky tomu již neunikne.
• V EU bude zprovozněna funkce Live Translation pro překlad konverzací v reálném čase pomocí AirPods z/do podporovaných jazyků (mezi kterými není Čeština).
• V EU naopak jedna neodmyslitelná funkce ubyde. Regulace DMA nařizuje Applu umožnit přístup k uloženým Wi-Fi sítím i hodinkám jiných výrobců. To Apple kvůli bezpečnostním důvodům odmítá a tak nebude Wi-Fi sítě synchronizovat ani do svých Apple Watch. Ty by tak měly vyžadovat samostatné přihlášení.
• V tvOS bude možné vytvářet uživatelské profily bez přihlášení Apple účtem.
• Nastavení PPPC na macOS, tedy řízení přístupu aplikací ke kameře, mikrofonu, obrazovce, souborům, atd., které je nastaveno pomocí MDM bude nově odpovídat stavu v uživatelském rozhraní v aplikaci Nastavení Systému. Toto vylepšení mělo být již součástí 26.1, ale bylo odloženo.
• Vestavěný filtr obsahu na macOS byl výrazně přepracován, stejně tak byla upravena služba TLS Client Hello a přidána funkce CHIPS do Safari.

Betaverze 26.2 jsou dostupné pro macOS Tahoe, iOS, iPadOS, tvOS, watchOS a visionOS.

Novinky v hromadné správě

Jamf

Hladší migrace a automatická aktualizace OS

• Jamf Pro verze 11.22 přidává podporu zachování aplikací na iOS/iPadOS během migrace z jiného MDM řešení na Jamf Pro. Migrace tak může proběhnout nejen bez smazání zařízení, ale také bez smazání spravovaných aplikací a jejich dat.
• Nová konfigurace Blueprintu Software Updates umožňuje nastavit zcela automatické vynucování aktualizací Apple zařízení. Stačí nastavit požadovaný deadline od vydání nové verze OS (např. 14 dní) a čas provedení instalace. Ideální pro organizace, které nepotřebují aktualizace OS odkládat a chtějí mít vždy nasazenou nejnovější verzi.
• V Jamf App Catalogu přibyly Adobe aplikace verze 2026 nebo OpenAI ChatGPT a prohlížeč Atlas. Přehled všech aplikací na jamf.com
• Jamf Connect 3.5 a Self Service+ 2.12 pro macOS přináší opravy řady chyb.

Kompletní přehled změn na jamf.com

Zjistěte vše o tématu Migrace MDM s workshopem na fruitit.cz

Mosyle

Podpora vylepšeného Platform SSO

• Mosyle přináší podporu pro zjednodušenou registraci Platform Single Sign-On během průvodce nastavením (Setup Assistant) v macOS Tahoe 26. Díky tomu se uživatel při nastavování nového počítače přihlásí svým firemním účtem v Microsoft Entra ID nebo Okta Identity a je mu automaticky vytvořen odpovídající lokální Mac účet.
• Do Mosyle Catalogu rovněž přibyla aplikace ChatGPT Atlas.

Zjistěte vše o tématu Platform SSO s workshopem na fruitit.cz

Kandji

Změna strategie i jména

Doposud bylo Kandji řešením pro správu a zabezpečení v jednom pro platformy Apple. Prosazovalo strategii stejnou jako Jamf a Mosyle, tedy být specialistou pouze na zařízení Apple. Ta se nyní otáčí a z Kandji se stává tzv. Unified Endpoint Management (UEM) řešení s novým názvem Iru, které umí navíc spravovat i platformy Android a Windows.

Pro Windows jsou stejně jako pro macOS k dispozici nástroje pro zabezpečení (EDR a vulnerability management). Vedle toho Iru nabízí také funkci identity managementu a plno AI vychytávek, které mají pomoci se správou i bezpečností. Stávající zákazníci Kandji si mohou vybrat, kdy přejdou pod nový kabát.

Více o novém řešení na iru.com

Zaujala vás hladká migrace z jednoho MDM na druhé bez mazání zařízení, jednoduché přihlášení do Macu Microsoft nebo Okta účtem pomocí Platform Single Sign-On či něco dalšího? Pak budu rád, když mě kontaktujete a během nezávazné online konzultace probereme, jak zlepšit praxi s Apple zařízeními i ve vaší firmě.

Naplánujte si nezávaznou konzultaci a společně se do toho pustíme.