Apple hat erstmals eine neue Art von Sicherheitsupdate veröffentlicht. Die sogenannte Rapid Security Response (RSR), hierzulande als schnelle Sicherheitsmaßnahme bezeichnet, steht für iOS, iPadOS und macOS zur Verfügung. Dabei handelt es sich um eine neue Methode, um mit geringerem Aufwand und außerhalb der üblichen Betriebssystem-Updates Sicherheitspatches zu verteilen.
In einem Supportartikel beschreibt der iPhone-Hersteller die schnelle Sicherheitsmaßnahme als „eine neue Art von Software für iPhone, iPad und Mac“, die „wichtige Sicherheitsverbesserungen zwischen Softwareupdates“ bereitstellt. Als Beispiel werden „Verbesserungen“ für Safari, die Browserengine WebKit oder wichtige Systemmediatheken genannt. „Sie können auch verwendet werden, um bestimmte Sicherheitsprobleme schneller zu beheben, zum Beispiel Probleme, die möglicherweise ausgenutzt oder von Dritten gemeldet wurden“, so Apple weiter.
Als Voraussetzung für die Installation der neuen Updates nennt Apple iOS 16.4.1 oder neuer, iPadOS 16.4.1 oder neuer oder macOS Ventura 13.3.1 oder neuer. Dass es sich um eine schnelle Sicherheitsmaßnahme handelt, erkennen Nutzer zudem an einem Buchstaben, der in Klammern hinter die eigentliche Versionsnummer gesetzt wird: aktuell stehen also iOS 16.4.1 (a), iPadOS 16.4.1 (a) und macOS 13.3.1 (a) zum Download bereit.
Zum Inhalt des Sicherheitsupdates macht Apple keine Angaben. Wahrscheinlich will das Unternehmen verhindern, dass Cyberkriminelle Details zu den Patches erhalten, solange nicht ein überwiegende Zahl der Nutzer das Update angewendet haben. Zumal Apple auch eine Option anbietet, in den Einstellungen für die automatischen Updates den Erhalt von „Sicherheitsmaßnahmen und Systemdateien“ abzuschalten. In dem Fall würden die Patches einer schnellen Sicherheitsmaßnahme erst mit dem nachfolgenden regulären Softwareupdate ausgeliefert.
In der Praxis scheint die neue Updatemethode tatsächlich einen wichtigen Vorteil zu bieten. Während reguläre Softwareupdates auf einem iPhone inklusive Download und Neustart gerne 15 oder mehr Minuten in Anspruch nehmen können, war die Aktualisierung auf iOS 16.4.1 (a) auf einem Testgerät von ZDNet.de (iPhone XR) in weniger als fünf Minuten abgeschlossen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…