Apple hat erstmals eine neue Art von Sicherheitsupdate veröffentlicht. Die sogenannte Rapid Security Response (RSR), hierzulande als schnelle Sicherheitsmaßnahme bezeichnet, steht für iOS, iPadOS und macOS zur Verfügung. Dabei handelt es sich um eine neue Methode, um mit geringerem Aufwand und außerhalb der üblichen Betriebssystem-Updates Sicherheitspatches zu verteilen.
In einem Supportartikel beschreibt der iPhone-Hersteller die schnelle Sicherheitsmaßnahme als „eine neue Art von Software für iPhone, iPad und Mac“, die „wichtige Sicherheitsverbesserungen zwischen Softwareupdates“ bereitstellt. Als Beispiel werden „Verbesserungen“ für Safari, die Browserengine WebKit oder wichtige Systemmediatheken genannt. „Sie können auch verwendet werden, um bestimmte Sicherheitsprobleme schneller zu beheben, zum Beispiel Probleme, die möglicherweise ausgenutzt oder von Dritten gemeldet wurden“, so Apple weiter.
Als Voraussetzung für die Installation der neuen Updates nennt Apple iOS 16.4.1 oder neuer, iPadOS 16.4.1 oder neuer oder macOS Ventura 13.3.1 oder neuer. Dass es sich um eine schnelle Sicherheitsmaßnahme handelt, erkennen Nutzer zudem an einem Buchstaben, der in Klammern hinter die eigentliche Versionsnummer gesetzt wird: aktuell stehen also iOS 16.4.1 (a), iPadOS 16.4.1 (a) und macOS 13.3.1 (a) zum Download bereit.
Zum Inhalt des Sicherheitsupdates macht Apple keine Angaben. Wahrscheinlich will das Unternehmen verhindern, dass Cyberkriminelle Details zu den Patches erhalten, solange nicht ein überwiegende Zahl der Nutzer das Update angewendet haben. Zumal Apple auch eine Option anbietet, in den Einstellungen für die automatischen Updates den Erhalt von „Sicherheitsmaßnahmen und Systemdateien“ abzuschalten. In dem Fall würden die Patches einer schnellen Sicherheitsmaßnahme erst mit dem nachfolgenden regulären Softwareupdate ausgeliefert.
In der Praxis scheint die neue Updatemethode tatsächlich einen wichtigen Vorteil zu bieten. Während reguläre Softwareupdates auf einem iPhone inklusive Download und Neustart gerne 15 oder mehr Minuten in Anspruch nehmen können, war die Aktualisierung auf iOS 16.4.1 (a) auf einem Testgerät von ZDNet.de (iPhone XR) in weniger als fünf Minuten abgeschlossen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…