Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Rapid Security Response: Wie Apple Hotfixes in macOS Ventura installiert

Apple versprach Mac-Nutzern bereits vor geraumer Zeit, die Größe von macOS-Updates zu reduzieren. So richtig in die Tat umgesetzt hat das Unternehmen diese Zusage bislang allerdings nicht. Selbst reine Sicherheitspatches umfassen häufig zwei bis drei Gigabyte. Zudem dauert es oft geraume Zeit, bis Schwachstellen beseitigt werden, da auch solche Aktualisierungen stets im Rahmen von Systemupdates erfolgen. Das ändert sich, wenn macOS Ventura erscheint: Die neue Betriebssystemversion verfügt nämlich ebenso wie das gerade erschienene iOS 16 über Rapid Security Response (RSR).


Apple entkoppelt Hotfixes von Systemupdates
Apple entkoppelt mit dieser Maßnahme auch auf Macs wichtige Sicherheitsupdates von normalen Systemaktualisierungen. Das kalifornische Unternehmen hat allerdings bislang noch keine Details zur Funktionsweise genannt. Der bekannte Entwickler Howard Oakley hat sich Rapid Security Response in der Beta von macOS Ventura angesehen. In einem Beitrag auf seinem Blog „The Eclectic Light Company“ beschreibt er zunächst, wie Mac-Nutzer das neue Sicherheitsfeature nach dem Update auf macOS Ventura aktivieren können. Hierzu öffnet man die Systemeinstellungen, wählt „Allgemein“, dann „Softwareupdate“ und klickt auf den Info-Button. Anschließend betätigt man den Schalter „Sicherheitsmaßnahmen und Systemdateien installieren“.


Hotfixes kommen als Erweiterungen des System-Volumes
Oakley und auch dem Random Blog zufolge stellt Apple erforderliche Hotfixes aller Wahrscheinlichkeit nach in Form von „cryptographically-sealed extensions“ (Cryptexes) zur Verfügung. Dabei handelt es sich um verschlüsselte und signierte Erweiterungen für das System-Volume. Diese werden im Hintergrund automatisch installiert. Ebenso wie bei iOS 16 kann das in dringenden Fällen vermutlich bei macOS Ventura auch dann geschehen, wenn RSR in den Systemeinstellungen deaktiviert ist. Ein Neustart des Macs ist nicht erforderlich. Da die Cryptexes im Preboot-Volume abgelegt werden, lassen sie sich vom Nutzer nachträglich wieder entfernen. Wie das auf dem Mac erfolgt, ist allerdings bislang nicht bekannt.

Rapid Security Response nicht für alle Bugfixes geeignet
Der Entwickler geht davon aus, dass nicht alle Sicherheitspatches mithilfe von RSR eingespielt werden können. Insbesondere Fehlerbehebungen, welche den Kernel von macOS und dessen Erweiterungen betreffen, muss Apple wohl auch künftig als normale Systemupdates bereitstellen. Schwachstellen in anderen macOS-Komponenten wie etwa WebKit könnte das kalifornische Unternehmen aber erheblich schneller und komfortabler schließen als in bisherigen Versionen des Mac-Betriebssystems. Wer sich dafür entscheidet, RSR nicht zu nutzen, erhält die Sicherheitsaktualisierungen mit dem nächsten regulären Update.

Kommentare

Keine Kommentare vorhanden.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.