Apples neues „schnelles Sicherheitsupdate“ hakt

Apple hat vor einigen Tagen für einige iPhones und Macs das erste schnelle Sicherheitsupdate („Rapid Patch“) veröffentlicht. Diese Art Patch soll automatisch und ohne Neustart vom Betriebssystem heruntergeladen und angewendet werden, um die Geräte sofort vor Angriffen zu schützen. So wird der übliche Systemaktualisierungszyklus vermieden, den die Benutzer gerne aufschieben und so ihre Geräte anfällig für Angriffe machen.

Doch nicht nur bei Microsoft funktionieren neue Features nicht auf Anhieb — unvergessen der Bluescreen, als Bill Gates erstmals Plug & Play beim Anschluss eines neuen USB-Geräts vorführen wollte. Auch bei Apple-Geräten erhielten Nutzer nun zunächst rätselhafte Fehlermeldungen wie:

Die iOS Security Response 16.4.1 (a) konnte nicht verifiziert werden, weil Sie nicht mehr mit dem Internet verbunden sind

Nach ein oder zwei Fehlversuchen klappte es dann meist doch noch. Doch da es bislang keine Hinweise darüber gibt, welche Sicherheitslücke eigentlich geschlossen werden sollte und dass überhaupt so ein Patch anstand, war die Verwirrung bei den Apple-Nutzern groß. Nun gab es eine offizielle Erklärung:

Rapid Security Responses sind eine neue Art von Software-Release für iPhone, iPad und Mac. Sie liefern wichtige Sicherheitsverbesserungen zwischen den Software-Updates — zum Beispiel Verbesserungen für den Safari-Webbrowser, den WebKit-Framework-Stack oder andere kritische Systembibliotheken. Sie können auch verwendet werden, um bestimmte Sicherheitsprobleme schneller zu beheben, wie solche, die bereits ausgenutzt wurden.

Apple stellt diese neuen Schnellkorrekturen nur für die neuesten Versionen von iOS, iPadOS und macOS bereit, beginnend mit iOS 16.4.1, iPadOS 16.4.1 und macOS 13.3.1. Kunden mit älterer Software werden auf normale Software-Updates warten müssen; ebenso jene, die diese Funktion abschalten.

DL2MCD