Apple will Sicherheitslücken in seinen Betriebssystemen schneller beheben. Der neue für iOS 16 und macOS 13 angekündigte Patch-Mechanismus "Schnelle Sicherheitsmaßnahmen" ("Rapid Security Responses") ist aber noch gar nicht aktiv, wie der Hersteller nun erst einräumte. Erst ein zukünftiges Update für iOS 16, iPadOS 16.1 und macOS 13 Ventura soll die Funktion nachliefern, einen konkreten Termin dafür nannte Apple nicht. Ob der Mechanismus mit iOS 16.2 und macOS 13.1 noch im laufenden Jahr eingeführt wird oder erst 2023 folgt, bleibt vorerst unklar.
Die Rapid Security Responses werden standardmäßig automatisch eingespielt, Apple will sie aber nur auf Geräten ausliefern, die mit der jeweils allerneuesten Version des Betriebssystems laufen. Auch kleinere Punkt-Updates müssen dafür bereits installiert sein, wie Apple in einem nur auf Englisch vorliegenden Dokument erklärt, entsprechend sollten Nutzer zum sofortigen Bezug der Sicherheits-Patches darauf achten, dass ihre Geräte stets auf aktuellstem Stand sind. Jedes anschließende System-Update enthält immer auch die vorausgehenden Rapid Security Responses.
Quelle: heise
"Rapid Security Responses" patchen iPhones, iPads und Macs automatisch
Die "schnellen Sicherheitsmaßnahmen" sollen außer der Reihe veröffentlicht werden, um Nutzer schon früher mit den Patches zu versorgen – anstatt diese erst im Rahmen eines Betriebssystem-Updates auszuliefern. Sicherheits-Patches, die nur für den Browser Safari gedacht sind, benötigen lediglich einen Neustart des Programms, merkt Apple an. Ein Geräte-Neustart sei nur erforderlich, wenn die Sicherheitsmaßnahmen das Betriebssystem selbst betreffen.Die Rapid Security Responses werden standardmäßig automatisch eingespielt, Apple will sie aber nur auf Geräten ausliefern, die mit der jeweils allerneuesten Version des Betriebssystems laufen. Auch kleinere Punkt-Updates müssen dafür bereits installiert sein, wie Apple in einem nur auf Englisch vorliegenden Dokument erklärt, entsprechend sollten Nutzer zum sofortigen Bezug der Sicherheits-Patches darauf achten, dass ihre Geräte stets auf aktuellstem Stand sind. Jedes anschließende System-Update enthält immer auch die vorausgehenden Rapid Security Responses.
Patches lassen sich entfernen
Im Unterschied zu normalen iOS- und macOS-Updates lassen sich die Rapid Security Responses bei Problemen auch wieder über die Systemeinstellungen auf dem Gerät direkt entfernen, schreibt Apple in einem Support-Dokument. Neben den schnellen Sicherheitsmaßnahmen bringen die neuen Betriebssysteme weitere wichtige Sicherheitsverbesserungen, von denen nur Nutzer profitieren, die ihre Geräte aktualisieren. Apple hat gerade erst klargestellt, dass nur in der neuesten großen Version von macOS – derzeit macOS 13 Ventura – alle bekannten Sicherheitsprobleme behoben werden.Quelle: heise
