Kritische Sicherheitslücken und Schwachstellen in macOS und Apps wie etwa Safari oder Mail so schnell wie möglich beheben: Dieses Ziel verfolgt Apple mit Rapid Security Response (RSR). Das Feature, welches in iOS/iPadOS und seit Version 13.2 auch in macOS Ventura enthalten ist, entkoppelt Hotfixes von normalen Systemupdates – zumindest theoretisch. Die jüngst erschienene Aktualisierung auf macOS Ventura 13.3.1 enthielt allerdings eine große Zahl von Sicherheitspatches und war mit mehr als einem Gigabyte auch ziemlich umfangreich. Mancher Nutzer stellte sich daher die Frage, warum die eine oder andere Lücke nicht bereits zuvor mithilfe von RSR geschlossen wurde.


Entwickler nimmt Rapid Security Response unter die Lupe
Mykola Grymalyuk, einer der führenden Köpfe des Projekts „OpenCore Legacy Patcher“ (siehe ), hat Rapid Security Response jetzt genauer unter die Lupe genommen. In einem Beitrag auf seinem Blog beschreibt er zunächst detailliert die Funktionsweise des Features, welches MacTechNews bereit in vor einiger Zeit unter anderem in dieser Meldung erklärte. Die Hotfixes gelangen in Form von „cryptographically-sealed extensions“ (Cryptexes) auf den Mac. Diese verschlüsselten und signierten Erweiterungen werden automatisch im Hintergrund installiert und aktiviert, ein Neustart des Rechners ist nicht vonnöten. macOS Ventura legt diese Cryptexes im Preboot-Volume ab, einige Zeit später sind die via RSR zur Verfügung gestellten Sicherheitsaktualisierungen dann auch in einem regulären Systemupdate enthalten.

RSR kann macOS-Kernel nicht aktualisieren
Das Problem dabei: Mithilfe von Rapid Security Response ist es laut der Analyse von Mykola Grymalyuk nicht möglich, Updates für den macOS-Kernel und die von diesem benötigten Erweiterungen zur Verfügung zu stellen. Der Grund liegt dem Entwickler zufolge in der Art und Weise, wie Apple das Kernel-Caching implementiert hat. Es besteht aus drei Komponenten, welche auf unterschiedlichen Volumes liegen. Eine davon kommt zudem bei Macs mit Apple Silicon überhaupt nicht zum Einsatz. Da die Caches darüber hinaus untrennbar miteinander verbunden sind, lassen sich keine einzelnen Hotfixes einspielen. Die Folge, so Grymalyuk: Apple kann per RSR keine Schwachstellen in Kernel-Erweiterungen beheben. Um derartige Sicherheitslücken zu schließen, ist also stets eine Aktualisierung auf herkömmlichem Wege erforderlich.

Entwickler: Apple befindet sich in einer Sackgasse
Damit RSR in Zukunft häufiger zum Einsatz kommen könne, müsse Apple das Kernel-Caching grundlegend umgestalten, schreibt Grymalyuk. Der Entwickler glaubt daher nicht, dass schnelle Sicherheitsupdates für macOS auf absehbare Zeit in größerer Zahl ausgerollt werden. Allzu viele Schwachstellen betreffen nämlich den Kernel sowie die Kernel-Erweiterungen und stellen somit naturgemäß eine extrem große Gefahr dar. Apple befinde sich daher mit dem derzeitigen Ansatz in einer Sackgasse, aus der nicht leicht zu entkommen sei.