Rapid Security Response: Wie Apple Hotfixes in macOS Ventura installiert
Apple versprach Mac-Nutzern bereits vor geraumer Zeit, die Größe von macOS-Updates zu reduzieren. So richtig in die Tat umgesetzt hat das Unternehmen diese Zusage bislang allerdings nicht. Selbst reine Sicherheitspatches umfassen häufig zwei bis drei Gigabyte. Zudem dauert es oft geraume Zeit, bis Schwachstellen beseitigt werden, da auch solche Aktualisierungen stets im Rahmen von Systemupdates erfolgen. Das ändert sich, wenn macOS Ventura erscheint: Die neue Betriebssystemversion verfügt nämlich ebenso wie das gerade erschienene iOS 16 über Rapid Security Response (RSR).
Apple entkoppelt Hotfixes von SystemupdatesApple entkoppelt mit dieser Maßnahme auch auf Macs wichtige Sicherheitsupdates von normalen Systemaktualisierungen. Das kalifornische Unternehmen hat allerdings bislang noch keine Details zur Funktionsweise genannt. Der bekannte Entwickler Howard Oakley hat sich Rapid Security Response in der Beta von macOS Ventura angesehen. In einem
Beitrag auf seinem Blog „The Eclectic Light Company“ beschreibt er zunächst, wie Mac-Nutzer das neue Sicherheitsfeature nach dem Update auf macOS Ventura aktivieren können. Hierzu öffnet man die Systemeinstellungen, wählt „Allgemein“, dann „Softwareupdate“ und klickt auf den Info-Button. Anschließend betätigt man den Schalter „Sicherheitsmaßnahmen und Systemdateien installieren“.
Hotfixes kommen als Erweiterungen des System-VolumesOakley und auch dem
Random Blog zufolge stellt Apple erforderliche Hotfixes aller Wahrscheinlichkeit nach in Form von „cryptographically-sealed extensions“ (Cryptexes) zur Verfügung. Dabei handelt es sich um verschlüsselte und signierte Erweiterungen für das System-Volume. Diese werden im Hintergrund automatisch installiert. Ebenso wie bei iOS 16 kann das in dringenden Fällen vermutlich bei macOS Ventura auch dann geschehen, wenn RSR in den Systemeinstellungen deaktiviert ist. Ein Neustart des Macs ist nicht erforderlich. Da die Cryptexes im Preboot-Volume abgelegt werden, lassen sie sich vom Nutzer nachträglich wieder entfernen. Wie das auf dem Mac erfolgt, ist allerdings bislang nicht bekannt.
Rapid Security Response nicht für alle Bugfixes geeignetDer Entwickler geht davon aus, dass nicht alle Sicherheitspatches mithilfe von RSR eingespielt werden können. Insbesondere Fehlerbehebungen, welche den Kernel von macOS und dessen Erweiterungen betreffen, muss Apple wohl auch künftig als normale Systemupdates bereitstellen. Schwachstellen in anderen macOS-Komponenten wie etwa WebKit könnte das kalifornische Unternehmen aber erheblich schneller und komfortabler schließen als in bisherigen Versionen des Mac-Betriebssystems. Wer sich dafür entscheidet, RSR nicht zu nutzen, erhält die Sicherheitsaktualisierungen mit dem nächsten regulären Update.