Wie könnte Rapid Security Response in macOS Ventura funktionieren?
„Rapid Security Response“ – mit diesem Begriff bezeichnet Apple eine Verbesserung der Betriebssysteme für Mac, iPhone und iPad im Hinblick auf das Schließen von Sicherheitslücken. Entsprechende Updates sollen in macOS Ventura, iOS 16 und iPadOS 16 auf die Geräte gelangen und automatisch aktiviert werden, ohne dass ein Neustart erforderlich ist. Die Aktualisierungen können somit „außer der Reihe“ erfolgen, sind also nicht mehr zwingend mit der Auslieferung neuer Systemversionen verknüpft.
„Rapid Security Response“ steht vor hohen HürdenZu Details des neuen Features, welches ab Herbst zur Verfügung steht, äußerte sich Apple bislang allerdings nicht. Der bekannte Entwickler Howard Oakley hat daher jetzt Überlegungen angestellt, wie „Rapid Security Response“ in macOS Ventura voraussichtlich funktioniert. Seiner Einschätzung nach sind dabei einige ziemlich hohe Hürden zu überwinden, die Apple im Mac-Betriebssystem aus Sicherheitsgründen aufgestellt hat. Aktualisierte Dateien müssen nämlich auf dem geschützten Systemvolume installiert werden, welches im Regelfall nicht eingehängt ist. Zudem ist es erforderlich, alle geänderten Bereiche des Dateisystems mit aktualisierten kryptografischen Hashes zu versehen, zu signieren und in einen Snapshot umzuwandeln. Von diesem muss der Mac bislang anschließend zwingend neu starten, um das Update abzuschließen.
Kernel-Patches im laufenden Betrieb - oder ein wenig „Magie“?Diese Vorgehensweise kommt für „Rapid Security Response“ naturgemäß nicht in Frage, da das neue Feature laut Apple ohne Neustart funktioniert. Eine Installation der Sicherheitsupdates auf dem Datenvolume, wie sie etwa im Falle von Safari und Malware Removal Tool erfolgt, scheidet aus. Hierdurch würde nämlich das Konzept des geschützten Systemvolumes unterlaufen. Oakleys Überlegungen zufolge hat Apple möglicherweise eine Methode entwickelt, mit welcher sich der Betriebssystem-Kernel im laufenden Betrieb patchen lässt. Ein solches Verfahren nutzen einige Linux-Distributionen schon seit geraumer Zeit. Denkbar ist auch, dass ein aktualisierter und somit neuer Kernel vom bestehenden gestartet wird und diesen somit nahtlos ersetzt. Beides stelle wegen Secure Boot in macOS allerdings durchaus eine Herausforderung dar, schreibt Oakley in seinem
Blog-Beitrag auf „The Eclectic Light Company“. Apple könnte sich daher auch entschieden haben, für „Rapid Security Response“ ein dem normalen Update-Prozess ähnliches Verfahren zu nutzen – und die Sicherheitsaktualisierungen mit einer Portion „Magie“ ohne Neustart zu aktivieren.